Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme de popup winfixer

herisson38

Par herisson38
dans Analyses et éradication malwares

 Partager

Messages recommandés

herisson38 Member

herisson38

Posté(e)
  • Auteur
Posté(e)

voila !! le rapport :P

 

Logfile of HijackThis v1.99.1

Scan saved at 00:26:22, on 13/12/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\atievxx.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Documents and Settings\Seabra Alvaro\Mes documents\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: winmgmt - {07CB7C7A-90D4-A868-EED7-E7E77B138A44} - C:\WINDOWS\help\clipbrd.hlp

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)

 

je n'ai pas trouver le fichier suivant a cocher dans HijackThis :

 

"O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe"

 

sa rame deja bcp moins !! :P

Mark Godlike Member

Mark

Posté(e)
Posté(e)

En voilà du progrès !

 

Bon travail. J'aimerais maintenant voir le rapport de VundoFix stp. J'aimerais également que tu fasses le scan avec Panda, tel que prescrit au tout début.

 

Redémarre après ActiveScan, puis poste son rapport, ainsi qu'un nouveau rapport HijackThis! et le log de VundoFix. On y est presque.. :P

herisson38 Member

herisson38

Posté(e)
  • Auteur
Posté(e)

En voilà du progrès !

 

Bon travail. J'aimerais maintenant voir le rapport de VundoFix stp. J'aimerais également que tu fasses le scan avec Panda, tel que prescrit au tout début.

 

Redémarre après ActiveScan, puis poste son rapport, ainsi qu'un nouveau rapport HijackThis! et le log de VundoFix. On y est presque.. :P

 

 

 

Salut !!

 

j'ai pas reussi a faire le scan panda !!!!

 

voila ce qui me met :

 

Browser not supportedWe're sorry. ActiveScan requires the browser Microsoft Internet Explorer 5.0 or later version.Minimum requirements

Operating system:

Windows 95/98/Me/NT/2000/XP

RAM:

32 Mb (Win 95/98/Me)

64 Mb (Win NT/2000/XP)

Browser:

Internet Explorer 5.0 or later

 

 

le rapport VundoFix :

 

VundoFix V2.15 by Atri

--------------------------------------------------------------------------------------

 

Listing files contained in the vundofix folder.

--------------------------------------------------------------------------------------

 

killvundo.bat

process.exe

ReadMe.txt

vundo.reg

vundofix.txt

 

--------------------------------------------------------------------------------------

 

Filepaths entered

--------------------------------------------------------------------------------------

 

The filepath entered was c:\windows\system32\byxxx.dll

 

The second filepath entered was c:\windows\system32\xxxyb.*

 

--------------------------------------------------------------------------------------

 

Log from Process

--------------------------------------------------------------------------------------

 

 

Killing PID 536 'smss.exe'

 

Killing PID 1548 'explorer.exe'

Killing PID 1548 'explorer.exe'

Killing PID 1548 'explorer.exe'

Killing PID 1548 'explorer.exe'

Killing PID 1548 'explorer.exe'

Killing PID 1548 'explorer.exe'

 

 

Killing PID 624 'winlogon.exe'

Killing PID 624 'winlogon.exe'

Killing PID 624 'winlogon.exe'

Killing PID 624 'winlogon.exe'

Killing PID 624 'winlogon.exe'

Killing PID 624 'winlogon.exe'

Killing PID 624 'winlogon.exe'

Killing PID 624 'winlogon.exe'

Killing PID 624 'winlogon.exe'

Killing PID 624 'winlogon.exe'

Killing PID 624 'winlogon.exe'

Killing PID 624 'winlogon.exe'

Killing PID 624 'winlogon.exe'

Killing PID 624 'winlogon.exe'

Killing PID 624 'winlogon.exe'

--------------------------------------------------------------------------------------

 

c:\windows\system32\byxxx.dll Deleted sucessfully.

c:\windows\system32\xxxyb.* Deleted sucessfully.

 

Fixing Registry

 

je n'ai donc pas fais de rapport HijackThis car pas de scan ???

 

que dois-je faire ?

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Merci pour le rapport de VundoFix :P

 

Bizarre cette histoire de Panda.. :P Tu utilises bien Internet Explorer ? Bon, peu importe, on va utiliser un autre outil (eScan Antivirus Toolkit). Tu devrais maintenant avoir accès au mode Sans Échec ; si impossible, lance l'outil en mode Normal :

 

Étape 1:

Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec : tapote la touche F8 immédiatement au démarrage, puis choisis "Mode Sans Échec" à l'écran d'options de démarrage (avec les flèches du clavier), puis valide avec "Entrée".

 

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse, avec un nouveau rapport HijackThis!

herisson38 Member

herisson38

Posté(e)
  • Auteur
Posté(e)

bonjour,

 

vila la suite :P

 

rapport escanvirus

 

 

File C:\WINDOWS\system32\msnchecker.exe infected by "Packed.Win32.CryptExe" Virus. Action Taken: File Renamed.

File C:\WINDOWS\MSmedia.exe infected by "Backdoor.Win32.Agobot.afk" Virus. Action Taken: File Renamed.

File C:\WINDOWS\system32\wincntrl.exe infected by "Backdoor.Win32.Rbot.ahp" Virus. Action Taken: File Renamed.

File C:\WINDOWS\helper.exe tagged as not-a-virus:AdWare.Win32.Csa.a. No Action Taken.

File C:\WINDOWS\icont.exe tagged as not-a-virus:AdWare.Win32.AdURL.c. No Action Taken.

File C:\WINDOWS\iconu.exe tagged as not-a-virus:AdWare.Win32.Zestyfind. No Action Taken.

File C:\WINDOWS\timessquare.exe infected by "Trojan.Win32.StartPage.aw" Virus. Action Taken: File Deleted.

File C:\WINDOWS\System32\diskmon32.exe infected by "Backdoor.Win32.Rbot.aiy" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\eraseme_20475.exe infected by "Backdoor.Win32.Rbot.ahp" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\eraseme_50623.exe infected by "Backdoor.Win32.Rbot.ahp" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\eraseme_64154.exe infected by "Trojan.Win32.Crypt.d" Virus. Action Taken: File Deleted.

File C:\WINDOWS\System32\i infected by "Trojan-Downloader.BAT.Ftp.ab" Virus. Action Taken: File Deleted.

File C:\WINDOWS\System32\jotah.dll tagged as not-a-virus:AdWare.Win32.TsAdv.b. No Action Taken.

File C:\WINDOWS\System32\phr.exe infected by "Backdoor.Win32.Rbot.aeu" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\rdriv.sys infected by "Rootkit.Win32.Agent.p" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\spoolsvc.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed.

File C:\WINDOWS\System32\urqon.dll infected by "Trojan-Downloader.Win32.Agent.aaj" Virus. Action Taken: File Deleted.

File C:\WINDOWS\System32\vtssq.dll infected by "Trojan-Downloader.Win32.Agent.aaj" Virus. Action Taken: File Deleted.

File C:\contextplus.exe infected by "Trojan.Win32.Crypt.t" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BOSHFMZI\contextplus[1].exe infected by "Trojan.Win32.Crypt.t" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BOSHFMZI\drsmartload[1].exe infected by "Trojan-Downloader.Win32.VB.ri" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BOSHFMZI\mte3ndi6odoxng[1].exe infected by "Trojan-Downloader.Win32.Small.buy" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BOSHFMZI\stub_113_4_0_4_0[1].exe infected by "Trojan-Downloader.Win32.TSUpdate.o" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FGEFPB3A\installer[1].exe tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FGEFPB3A\installer[2].exe tagged as not-a-virus:AdWare.Win32.CommAd.a. No Action Taken.

File C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FGEFPB3A\timessquare[1].exe infected by "Trojan.Win32.StartPage.aw" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\ahvpack.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\cgseqchk.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\cugmgr32.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\damsvinn.dLL tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\dCvclnt.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\dfwsock.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\ennsl1571.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\f8j20i1oe8.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\f8l00i3me8.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\fnntext.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\gttuname.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\hqd.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\hrrq0595e.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\igseng.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\ir2ml5f11.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\irnol5531.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\iZssam.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\kcdhe.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\kmdkaz.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\l0p2la7o1d.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\l48mlel11hq.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\lqexpand.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\lv2209foe.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\lvns0957e.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\m0rmla911d.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\m4ls0e37eh.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\m8rm0i91e8.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\maoa.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\mknetobj.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\mql_hp.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\mvdtctm.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\n0p4la7q1d.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\n46q0ej5eho.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\n4l80e3ueh.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\nTl80e3ueh.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\pSutoenr.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\r8r60i9se8.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\scgina.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\teappcmp.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\uorv80a.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\uurdpa.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\vkajet32.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\vnpodbc.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\vwajet32.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\winotify.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\wvhfr.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\drsmartload1.exe infected by "Trojan-Downloader.Win32.VB.ri" Virus. Action Taken: File Deleted.

File C:\installer.exe tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\mte3ndi6odoxng.exe infected by "Trojan-Downloader.Win32.Small.buy" Virus. Action Taken: File Deleted.

File C:\Program Files\MediaGateway\MediaGateway.exe tagged as not-a-virus:AdWare.Win32.WinAD.bt. No Action Taken.

File C:\stub_113_4_0_4_0.exe infected by "Trojan-Downloader.Win32.TSUpdate.o" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0000006.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0000009.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0000013.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0000017.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0000021.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0000022.sys infected by "Rootkit.Win32.Agent.p" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0000023.exe tagged as not-a-virus:AdWare.Win32.AdURL.c. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0000024.exe infected by "Backdoor.Win32.SdBot.aig" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0000027.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0000031.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0000032.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0000036.sys infected by "Rootkit.Win32.Agent.p" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0001032.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0001036.sys infected by "Rootkit.Win32.Agent.p" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002035.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002036.sys infected by "Rootkit.Win32.Agent.p" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002041.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002046.sys infected by "Rootkit.Win32.Agent.p" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002051.dll infected by "Trojan-Downloader.Win32.Agent.aaj" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002052.dll infected by "Trojan-Downloader.Win32.Agent.aaj" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002053.dll infected by "Trojan-Downloader.Win32.Agent.aaj" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002054.dll infected by "Trojan-Downloader.Win32.Agent.aaj" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002055.dll infected by "Trojan-Downloader.Win32.Agent.aaj" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002056.dll infected by "Trojan-Downloader.Win32.Agent.aaj" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002057.dll infected by "Trojan-Downloader.Win32.Agent.aaj" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002058.dll infected by "Trojan-Downloader.Win32.Agent.aaj" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002059.dll infected by "Trojan-Downloader.Win32.Agent.aaj" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002060.dll infected by "Trojan-Downloader.Win32.Agent.aaj" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002061.dll infected by "Trojan-Downloader.Win32.Agent.aaj" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002062.dll infected by "Trojan-Downloader.Win32.Agent.aaj" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002063.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002064.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002065.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002066.dLL tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002067.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002068.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002069.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002070.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002071.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002072.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002073.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002074.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002075.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002076.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002077.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002078.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002079.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002080.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002081.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002082.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002083.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002084.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002085.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002086.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002087.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002088.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002089.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002090.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002091.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002092.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002093.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002094.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002095.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002096.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002097.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002098.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002099.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002100.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002101.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002102.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002103.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002104.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002105.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002106.dll tagged as not-a-virus:AdWare.Win32.Look2Me.ab. No Action Taken.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP1\A0002131.sys infected by "Rootkit.Win32.Agent.p" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP2\A0004607.exe infected by "Packed.Win32.CryptExe" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP2\A0004608.exe infected by "Backdoor.Win32.Agobot.afk" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP2\A0004609.exe infected by "Backdoor.Win32.Rbot.ahp" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP2\A0004610.exe infected by "Trojan.Win32.StartPage.aw" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP2\A0004611.exe infected by "Backdoor.Win32.Rbot.aiy" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP2\A0004612.exe infected by "Backdoor.Win32.Rbot.ahp" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP2\A0004613.exe infected by "Backdoor.Win32.Rbot.ahp" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP2\A0004614.exe infected by "Trojan.Win32.Crypt.d" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP2\A0004615.exe infected by "Backdoor.Win32.Rbot.aeu" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP2\A0004616.sys infected by "Rootkit.Win32.Agent.p" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP2\A0004617.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP2\A0004618.dll infected by "Trojan-Downloader.Win32.Agent.aaj" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP2\A0004619.dll infected by "Trojan-Downloader.Win32.Agent.aaj" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP2\A0004620.exe infected by "Trojan.Win32.Crypt.t" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP2\A0004621.exe infected by "Trojan-Downloader.Win32.VB.ri" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP2\A0004622.exe infected by "Trojan-Downloader.Win32.Small.buy" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{28F25A0E-356C-48B8-B499-D0D689C347C6}\RP2\A0004623.exe infected by "Trojan-Downloader.Win32.TSUpdate.o" Virus. Action Taken: File Deleted.

File C:\WINDOWS\helper.exe tagged as not-a-virus:AdWare.Win32.Csa.a. No Action Taken.

File C:\WINDOWS\icont.exe tagged as not-a-virus:AdWare.Win32.AdURL.c. No Action Taken.

File C:\WINDOWS\iconu.exe tagged as not-a-virus:AdWare.Win32.Zestyfind. No Action Taken.

File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\75BLV89G\AppWrap[1].exe tagged as not-a-virus:AdWare.Win32.AdURL.c. No Action Taken.

File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\L1TCKPAT\AppWrap[1].exe tagged as not-a-virus:AdWare.Win32.AdURL.c. No Action Taken.

File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\L1TCKPAT\AppWrap[2].exe tagged as not-a-virus:AdWare.Win32.Zestyfind. No Action Taken.

File C:\WINDOWS\system32\jotah.dll tagged as not-a-virus:AdWare.Win32.TsAdv.b. No Action Taken.

File C:\WINDOWS\Temp\bw2.com tagged as not-a-virus:AdWare.Win32.Zestyfind. No Action Taken.

File C:\WINDOWS\U2VhYnJh\asappsrv.dll tagged as not-a-virus:AdWare.Win32.CommAd.a. No Action Taken.

File C:\WINDOWS\U2VhYnJh\command.exe tagged as not-a-virus:AdWare.Win32.CommAd.a. No Action Taken.

 

 

puis le rapport HijackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 20:07:02, on 14/12/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\atievxx.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avginet.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Seabra Alvaro\Mes documents\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: winmgmt - {07CB7C7A-90D4-A868-EED7-E7E77B138A44} - C:\WINDOWS\help\clipbrd.hlp

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)

Mark Godlike Member

Mark

Posté(e)
Posté(e) (modifié)

Ou-lah.... :P

 

eScan a bien bossé !! Et je n'en reviens tout simplement pas de la quantité de fichiers infectés trouvés à date.. :-P

 

Y faut donc continuer avec d'autres outils, afin de tout éradiquer. Imprime ces instructions stp (ou colle les dans un fichier texte). Clique sur "Démarrer" >> "Exécuter" et tape services.msc (puis "Ok")

 

..dans la liste, cherche Service Hosts (ServiceHost) et double-clique dessus ; clique "Arrêter" et assure toi qu'il est en "Désactivé" (si ce n'est déjà fait).

 

Télécharge AproposFix (de Swandog46) du lien suivant :

http://swandog46.geekstogo.com/aproposfix.exe

 

Sauvegarde-le sur ton Bureau, mais ne le lance pas.

 

 

Télécharger la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

 

Démarrer Ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

 

Redémarrer en Mode Sans Échec, puis relancer Ewido et cliquer sur Scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...), Fermer le programme.

 

Lance HijackThis! et clique "Do a system scan only", puis coche cette ligne :

 

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)

 

Avec seulement HijackThis! ouvert (ferme le reste), clique "Fix checked". Ferme HijackThis!

 

Double-clique sur aproposfix.exe et décompresse-le sur ton Bureau. Ouvre le dossier "aproposfix" situé sur ton Bureau et lance RunThis.bat. Suis la procédure qui s'affiche.

 

Quand l'outil aura terminé son travail, redémarre en mode Normal, poste un nouveau rapport HijackThis! ainsi que tout le contenu du fichier log.txt situé dans le dossier "aproposfix", plus le rapport d'Ewido.

 

Courage-courage, le pire est fait.. :P

Modifié par Qc001
herisson38 Member

herisson38

Posté(e)
  • Auteur
Posté(e)

Bonsoir Herisson :P

 

Ben, je les vois pas les rapports ?

 

As-tu pu compléter les scans tels que prescrits ?

 

BONSOIR QC001 !!

 

:P desole j'avais pas vu la deuxieme page je me suis empresser de les faires !!!!

 

les voila !!

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 21:56:19, 15/12/2005

+ Somme de contrôle: E8234BAD

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\CLSID\{52DC9EC1-35A9-4914-98D9-D568A9854DA2} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{62160EEF-9D84-4C19-B7B8-6AC2526CD726} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{8085E374-ACBB-42F9-873F-49EC7E244F97} -> Spyware.Hijacker.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{F2A4407B-FFBC-4A1F-A18A-0F68C3E0FC9E} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder

HKU\.DEFAULT\Software\zango -> Spyware.Zango : Nettoyer et sauvegarder

HKU\S-1-5-18\Software\zango -> Spyware.Zango : Nettoyer et sauvegarder

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\47MMJRL4\webinstall[1].exe -> Proxy.Agent.ih : Nettoyer et sauvegarder

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\DKIVQFA2\adtech2006[1].exe -> Hijacker.VB.kc : Nettoyer et sauvegarder

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\DKIVQFA2\winapi[1].exe/winapi32.exe -> Dropper.Small.aju : Nettoyer et sauvegarder

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\DKIVQFA2\winapi[1].exe/winapi64.exe -> Proxy.Ranky.dg : Nettoyer et sauvegarder

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FGEFPB3A\installer[1].exe -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/ahvpack.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/cgseqchk.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/cugmgr32.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/damsvinn.dLL -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/dCvclnt.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/dfwsock.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/ennsl1571.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/f8j20i1oe8.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/f8l00i3me8.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/fnntext.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/gttuname.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/hqd.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/hrrq0595e.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/igseng.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/ir2ml5f11.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/irnol5531.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/iZssam.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/kcdhe.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/kmdkaz.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/l0p2la7o1d.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/l48mlel11hq.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/lqexpand.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/lv2209foe.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/lvns0957e.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/m0rmla911d.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/m4ls0e37eh.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/m8rm0i91e8.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/maoa.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/mknetobj.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/mql_hp.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/mvdtctm.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/n0p4la7q1d.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/n46q0ej5eho.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/n4l80e3ueh.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/nTl80e3ueh.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/pSutoenr.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/r8r60i9se8.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/scgina.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/teappcmp.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/uorv80a.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/uurdpa.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/vkajet32.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/vnpodbc.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/vwajet32.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/winotify.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\backup.zip/dlls/wvhfr.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\ahvpack.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\cgseqchk.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\cugmgr32.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\damsvinn.dLL -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\dCvclnt.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\dfwsock.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\ennsl1571.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\f8j20i1oe8.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\f8l00i3me8.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\fnntext.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\gttuname.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\hqd.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\hrrq0595e.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\igseng.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\ir2ml5f11.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\irnol5531.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\iZssam.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\kcdhe.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\kmdkaz.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\l0p2la7o1d.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\l48mlel11hq.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\lqexpand.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\lv2209foe.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\lvns0957e.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\m0rmla911d.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\m4ls0e37eh.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\m8rm0i91e8.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\maoa.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\mknetobj.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\mql_hp.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\mvdtctm.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\n0p4la7q1d.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\n46q0ej5eho.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\n4l80e3ueh.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\nTl80e3ueh.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\pSutoenr.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\r8r60i9se8.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\scgina.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\teappcmp.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\uorv80a.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\uurdpa.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\vkajet32.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\vnpodbc.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\vwajet32.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\winotify.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Bureau\l2mfix\dlls\wvhfr.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Cookies\seabra alvaro@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Cookies\seabra alvaro@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Cookies\seabra alvaro@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Cookies\seabra alvaro@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Cookies\seabra alvaro@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Cookies\seabra alvaro@valueclick[2].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Cookies\seabra alvaro@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Cookies\seabra alvaro@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\Cookies\seabra alvaro@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\Cookies\seabra alvaro@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Seabra Alvaro\Local Settings\Temp\Cookies\seabra alvaro@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\installer.exe -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Program Files\MediaGateway\MediaGateway.exe -> Adware.WinAD : Nettoyer et sauvegarder

C:\web2.exe -> Proxy.Agent.ih : Nettoyer et sauvegarder

C:\winapi23.exe/winapi32.exe -> Dropper.Small.aju : Nettoyer et sauvegarder

C:\winapi23.exe/winapi64.exe -> Proxy.Ranky.dg : Nettoyer et sauvegarder

C:\WINDOWS\helper.exe -> Spyware.Csa : Nettoyer et sauvegarder

C:\WINDOWS\icont.exe -> Spyware.AdURL : Nettoyer et sauvegarder

C:\WINDOWS\iconu.exe -> Spyware.Zestyfind : Nettoyer et sauvegarder

C:\WINDOWS\MSmedia.exe.mwt -> Backdoor.Agobot.afk : Nettoyer et sauvegarder

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\75BLV89G\AppWrap[1].exe -> Spyware.AdURL : Nettoyer et sauvegarder

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\L1TCKPAT\AppWrap[1].exe -> Spyware.AdURL : Nettoyer et sauvegarder

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\L1TCKPAT\AppWrap[2].exe -> Spyware.Zestyfind : Nettoyer et sauvegarder

C:\WINDOWS\system32\diskmon32.exe.mwt -> Backdoor.Rbot.aiy : Nettoyer et sauvegarder

C:\WINDOWS\system32\eraseme_20475.exe.mwt -> Backdoor.Rbot.ahp : Nettoyer et sauvegarder

C:\WINDOWS\system32\eraseme_50623.exe.mwt -> Backdoor.Rbot.ahp : Nettoyer et sauvegarder

C:\WINDOWS\system32\msiconfig.exe -> Trojan.Crypt.d : Nettoyer et sauvegarder

C:\WINDOWS\system32\msnchecker.exe.mwt -> Backdoor.Small : Nettoyer et sauvegarder

C:\WINDOWS\system32\phr.exe.mwt -> Backdoor.Rbot.aeu : Nettoyer et sauvegarder

C:\WINDOWS\system32\rdriv.sys.mwt -> Trojan.Rootkit.k : Nettoyer et sauvegarder

C:\WINDOWS\system32\spoolsvc.exe.mwt -> Backdoor.Rbot : Nettoyer et sauvegarder

C:\WINDOWS\system32\wincntrl.exe.mwt -> Backdoor.Rbot.ahp : Nettoyer et sauvegarder

C:\WINDOWS\Temp\bw2.com -> Spyware.Zestyfind : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Cookies\seabra alvaro@paypopup[1].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

C:\WINDOWS\U2VhYnJh\asappsrv.dll -> Spyware.CommAd : Nettoyer et sauvegarder

C:\WINDOWS\U2VhYnJh\command.exe -> Adware.CommAd : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

RAPPORT HijackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 22:10:09, on 15/12/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\atievxx.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Documents and Settings\Mes documents\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: winmgmt - {07CB7C7A-90D4-A868-EED7-E7E77B138A44} - C:\WINDOWS\help\clipbrd.hlp

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

 

 

RApport apropofix !!!!

 

Log of AproposFix v1

 

************

 

Running from directory:

C:\Documents and Settings\Bureau\aproposfix

 

************

 

Registry entries found:

 

 

************

 

No service found!

 

Removing hidden folder:

No folder found!

 

Deleting files:

 

 

Backing up files:

Done!

 

Removing registry entries:

 

REGEDIT4

 

 

Done!

 

Finished!

 

 

au faite j'ai pas pu cocher dans HijackThis

023 - Service: Service Host ect.....

il n'y etait pas ????

Mark Godlike Member

Mark

Posté(e)
Posté(e) (modifié)

Excellent ! :-P

 

Ewido a fait un travail génial. Il s'est même attaqué à la quarantaine de L2Mfix et aux fichiers renommés par eScan !! :P:P Féroce... Pour le rootkit Apropos, ben heureusement eScan lui a bouffé son fichier d'installation avant qu'il n'ait pu se cacher !

 

Bon, enfin, plus de trace de ces méchants services, et un rapport HijackThis! propre :-(

 

Tu as deux antivirus (AVG et AntiVir), et tu dois en désinstaller un, car deux AV vont se nuire mutuellement, et tu es moins protégé qu'avec un seul. Désinstalle à partir du Panneau de config. Ça doit être fait avant de passer à l'étape suivante (afin d'éviter les conflits !).

 

Prochaine étape : mettre Windows À JOUR !! Très important... Visite Windows Update et ramasse toutes les mises à jour "Critiques", incluant le SP2.

 

Vient nous poster un nouveau rapport HijackThis! lorsque tout sera complété.

 

@bientôt !

Modifié par Qc001

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...