mon rapport HijackThis

[xeras]

Logfile of HijackThis v1.99.1

Scan saved at 22:12:06, on 24/12/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\All Users\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F3 - REG:win.ini: run=C:\WINDOWS\inet20099\winlogon.exe

O1 - Hosts: 66.159.20.80 www1.ndhosting.com

O1 - Hosts: 66.159.20.80 www3.ndhosting.com

O1 - Hosts: 66.159.20.80 www2.ndhosting.com

O1 - Hosts: 66.159.20.80 www.ndhosting.com

O1 - Hosts: 66.159.20.80 www.kinghost.com

O1 - Hosts: 66.159.20.80 kinghost.com

O1 - Hosts: 66.159.20.80 www1.kinghost.com

O1 - Hosts: 66.159.20.80 www2.kinghost.com

O1 - Hosts: 66.159.20.80 www3.kinghost.com

O1 - Hosts: 66.159.20.80 www4.kinghost.com

O1 - Hosts: 66.159.20.80 www5.kinghost.com

O1 - Hosts: 66.159.20.80 www6.kinghost.com

O1 - Hosts: 66.159.20.80 www7.kinghost.com

O1 - Hosts: 66.159.20.80 www8.kinghost.com

O1 - Hosts: 66.159.20.80 www9.kinghost.com

O1 - Hosts: 66.159.20.80 www10.kinghost.com

O1 - Hosts: 66.159.20.80 smutserver.com

O1 - Hosts: 66.159.20.80 www30.smutserver.com

O1 - Hosts: 66.159.20.80 www31.smutserver.com

O1 - Hosts: 66.159.20.80 www32.smutserver.com

O1 - Hosts: 66.159.20.80 agreathost.net

O1 - Hosts: 66.159.20.80 www.agreathost.net

O1 - Hosts: 66.159.20.80 hotfreehost.com

O1 - Hosts: 66.159.20.80 www.hotfreehost.com

O1 - Hosts: 66.159.20.80 greatfreehost.com

O1 - Hosts: 66.159.20.80 www.greatfreehost.com

O1 - Hosts: 66.159.20.80 freesmutpages.com

O1 - Hosts: 66.159.20.80 www.freesmutpages.com

O1 - Hosts: 66.159.20.80 apornhost.com

O1 - Hosts: 66.159.20.80 www.apornhost.com

O1 - Hosts: 66.159.20.80 nasty-pages.com

O1 - Hosts: 66.159.20.80 www.nasty-pages.com

O1 - Hosts: 66.159.20.80 sexyfreehost.com

O1 - Hosts: 66.159.20.80 www.sexyfreehost.com

O1 - Hosts: 66.159.20.80 x4web.com

O1 - Hosts: 66.159.20.80 www.x4web.com

O1 - Hosts: 66.159.20.80 sexplanets.com

O1 - Hosts: 66.159.20.80 www.sexplanets.com

O1 - Hosts: 66.159.20.80 maxismut.com

O1 - Hosts: 66.159.20.80 www.maxismut.com

O1 - Hosts: 66.159.20.80 tgpfriendly.com

O1 - Hosts: 66.159.20.80 www.tgpfriendly.com

O1 - Hosts: 66.159.20.80 tgp-server.com

O1 - Hosts: 66.159.20.80 www.tgp-server.com

O1 - Hosts: 66.159.20.80 magnaplza.com

O1 - Hosts: 66.159.20.80 www.magnaplza.com

O1 - Hosts: 66.159.20.80 free-xxx-server.com

O1 - Hosts: 66.159.20.80 www.free-xxx-server.com

O1 - Hosts: 66.159.20.80 libereco.net

O1 - Hosts: 66.159.20.80 www.libereco.net

O1 - Hosts: 66.159.20.80 0190-dialer.com

O1 - Hosts: 66.159.20.80 www.0190-dialer.com

O1 - Hosts: 66.159.20.80 xxxod.net

O1 - Hosts: 66.159.20.80 www.xxxod.net

O1 - Hosts: 66.159.20.80 altsights.com

O1 - Hosts: 66.159.20.80 www.altsights.com

O1 - Hosts: 66.159.20.80 adulthosting.com

O1 - Hosts: 66.159.20.80 www.adulthosting.com

O1 - Hosts: 66.159.20.80 superhova.com

O1 - Hosts: 66.159.20.80 www.superhova.com

O1 - Hosts: 66.159.20.80 bestpornhost.com

O1 - Hosts: 66.159.20.80 www.bestpornhost.com

O1 - Hosts: 66.159.20.80 hostingfree.com

O1 - Hosts: 66.159.20.80 www.hostingfree.com

O1 - Hosts: 66.159.20.80 xfreehosting.com

O1 - Hosts: 66.159.20.80 www.xfreehosting.com

O1 - Hosts: 66.159.20.80 blinghosting.com

O1 - Hosts: 66.159.20.80 www.blinghosting.com

O1 - Hosts: 66.159.20.80 x-x-x-hosting.com

O1 - Hosts: 66.159.20.80 www.x-x-x-hosting.com

O1 - Hosts: 66.159.20.80 pornparks.com

O1 - Hosts: 66.159.20.80 www.pornparks.com

O1 - Hosts: 66.159.20.80 sexls.com

O1 - Hosts: 66.159.20.80 www.sexls.com

O1 - Hosts: 66.159.20.80 royalfreehost.com

O1 - Hosts: 66.159.20.80 www.royalfreehost.com

O1 - Hosts: 66.159.20.80 pleasuremedia.com

O1 - Hosts: 66.159.20.80 www.pleasuremedia.com

O1 - Hosts: 66.159.20.80 www.mtree.com

O1 - Hosts: 66.159.20.80 mtree.com

O1 - Hosts: 66.159.20.80 www.dialacom.com

O1 - Hosts: 66.159.20.80 dialacom.com

O1 - Hosts: 66.159.20.80 nocreditcard.com

O1 - Hosts: 66.159.20.80 www.nocreditcard.com

O1 - Hosts: 66.159.20.80 movies-etc.com

O1 - Hosts: 66.159.20.80 www.movies-etc.com

O1 - Hosts: 66.159.20.80 22469.com

O1 - Hosts: 66.159.20.80 3wisp.com

O1 - Hosts: 66.159.20.80 www.glamourmodelsgonebad.com

O1 - Hosts: 66.159.20.80 www.hot-adult-clips.com

O1 - Hosts: 66.159.20.80 www.fantasiegirl.com

O1 - Hosts: 66.159.20.80 allowednet.com

O1 - Hosts: 66.159.20.80 www.freepornofreeporn.com

O1 - Hosts: 66.159.20.80 www.exscapeporn.com

O1 - Hosts: 66.159.20.80 amateurnudephoto.com

O1 - Hosts: 66.159.20.80 amateursgonebad.com

O1 - Hosts: 66.159.20.80 badbimbo.com

O1 - Hosts: 66.159.20.80 beautifulbondage.com

O1 - Hosts: 66.159.20.80 bizshura.com

O1 - Hosts: 66.159.20.80 big-xxx-movies.com

O1 - Hosts: 66.159.20.80 boyanxxx.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FLASHGET\jccatch.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Desktop Tool 3] "C:\PROGRA~1\ALCATE~1\DESKTO~1\DesktopTool.exe"

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [systemLoader] C:\WINDOWS\sysldr32.exe

O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile

O4 - HKLM\..\Run: [win32] c:\windows\system32\winserver.exe

O4 - HKLM\..\Run: [Onlune Sarvice] C:\WINDOWS\sachost.exe

O4 - HKLM\..\Run: [AVGCtrl] E:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\System32\efsdfgxg.exe

O4 - HKLM\..\RunServices: [win32] c:\windows\system32\winserver.exe

O4 - HKLM\..\RunOnce: [spybotSnD] "E:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKCU\..\Run: [a²] "E:\Program Files\a2\a2guard.exe"

O4 - HKCU\..\Run: [win32] c:\windows\system32\winserver.exe

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Tout télécharger avec FlashGet - E:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Télécharger avec FlashGet - E:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O12 - Plugin for .goa: C:\Program Files\Internet Explorer\Plugins\nppmpax.dll

O12 - Plugin for .goac: C:\Program Files\Internet Explorer\Plugins\npchatg.dll

O12 - Plugin for .gob: C:\Program Files\Internet Explorer\\Plugins\nppmp2.dll

O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version3/Applet/wchatsign.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab

O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp...0,1,6/npwwg.cab

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/Dial.../EGDHTML_XP.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab

O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partner...all/install.cab

O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab

O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/Chat...,4/npaxchat.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5EEF4A29-742F-4A8D-BDA1-F6F9F25874C1}: NameServer = 192.168.0.1

O20 - Winlogon Notify: htproc - C:\WINDOWS\SYSTEM32\htproc32.dll

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

 

voila le miens, merci d'avance de votre aide, j'ai deja fait les 4 étapes demander au préalable.

[Jack_Burton]

Bonsoir et bienvenu sur le forum sécurité de zebulon et... et... JOYEUX NOEL !!!

 

J analyse ton rapport, réponse dans un petit moment! Je vais mettre un peu plus de temps car je suis assez fatigué ce soir!

 

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000

Systeme pas du tout a jour! Faudra passer par WindowsUpdate!!!

Modifié le 24 décembre 2005 par Jack_Burton

[xeras]

Bonsoir et bienvenu sur le forum sécurité de zebulon et... et... JOYEUX NOEL !!!

 

J analyse ton rapport, réponse dans un petit moment! Je vais mettre un peu plus de temps car je suis assez fatigué ce soir!

Systeme pas du tout a jour! Faudra passer par WindowsUpdate!!!

 

merci beaucoup, joyeux noel a toi aussi, j'en attendais pas tant, d'etre déjà analyser c'est un peu mon cadeaux de noël de zebulon, merci encore.

[Jack_Burton]

Re bonsoir,

 

Systeme tres infecté!!!

 

Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec.

 

1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

* télécharge Hoster: http://www.funkytoad.com/download/hoster.zip

Dézippe le sur le bureau.

 

* Télécharge About:Buster : http://downloads.subratam.org/AboutBuster.zip

Dézippe dans un répertoire dédié place un raccourci sur le bureau et mets à jour

 

* Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours):

Clic sur le lien Free Trial sous la rubrique "SpySweeper".

 

2/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

3/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s):

 

-FLASHGET<---contient des spywares!

 

 

5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

 

F3 - REG:win.ini: run=C:\WINDOWS\inet20099\winlogon.exe

 

O1 - Hosts: 66.159.20.80 www1.ndhosting.com

O1 - Hosts: 66.159.20.80 www3.ndhosting.com

O1 - Hosts: 66.159.20.80 www2.ndhosting.com

O1 - Hosts: 66.159.20.80 www.ndhosting.com

O1 - Hosts: 66.159.20.80 www.kinghost.com

O1 - Hosts: 66.159.20.80 kinghost.com

O1 - Hosts: 66.159.20.80 www1.kinghost.com

O1 - Hosts: 66.159.20.80 www2.kinghost.com

O1 - Hosts: 66.159.20.80 www3.kinghost.com

O1 - Hosts: 66.159.20.80 www4.kinghost.com

O1 - Hosts: 66.159.20.80 www5.kinghost.com

O1 - Hosts: 66.159.20.80 www6.kinghost.com

O1 - Hosts: 66.159.20.80 www7.kinghost.com

O1 - Hosts: 66.159.20.80 www8.kinghost.com

O1 - Hosts: 66.159.20.80 www9.kinghost.com

O1 - Hosts: 66.159.20.80 www10.kinghost.com

O1 - Hosts: 66.159.20.80 smutserver.com

O1 - Hosts: 66.159.20.80 www30.smutserver.com

O1 - Hosts: 66.159.20.80 www31.smutserver.com

O1 - Hosts: 66.159.20.80 www32.smutserver.com

O1 - Hosts: 66.159.20.80 agreathost.net

O1 - Hosts: 66.159.20.80 www.agreathost.net

O1 - Hosts: 66.159.20.80 hotfreehost.com

O1 - Hosts: 66.159.20.80 www.hotfreehost.com

O1 - Hosts: 66.159.20.80 greatfreehost.com

O1 - Hosts: 66.159.20.80 www.greatfreehost.com

O1 - Hosts: 66.159.20.80 freesmutpages.com

O1 - Hosts: 66.159.20.80 www.freesmutpages.com

O1 - Hosts: 66.159.20.80 apornhost.com

O1 - Hosts: 66.159.20.80 www.apornhost.com

O1 - Hosts: 66.159.20.80 nasty-pages.com

O1 - Hosts: 66.159.20.80 www.nasty-pages.com

O1 - Hosts: 66.159.20.80 sexyfreehost.com

O1 - Hosts: 66.159.20.80 www.sexyfreehost.com

O1 - Hosts: 66.159.20.80 x4web.com

O1 - Hosts: 66.159.20.80 www.x4web.com

O1 - Hosts: 66.159.20.80 sexplanets.com

O1 - Hosts: 66.159.20.80 www.sexplanets.com

O1 - Hosts: 66.159.20.80 maxismut.com

O1 - Hosts: 66.159.20.80 www.maxismut.com

O1 - Hosts: 66.159.20.80 tgpfriendly.com

O1 - Hosts: 66.159.20.80 www.tgpfriendly.com

O1 - Hosts: 66.159.20.80 tgp-server.com

O1 - Hosts: 66.159.20.80 www.tgp-server.com

O1 - Hosts: 66.159.20.80 magnaplza.com

O1 - Hosts: 66.159.20.80 www.magnaplza.com

O1 - Hosts: 66.159.20.80 free-xxx-server.com

O1 - Hosts: 66.159.20.80 www.free-xxx-server.com

O1 - Hosts: 66.159.20.80 libereco.net

O1 - Hosts: 66.159.20.80 www.libereco.net

O1 - Hosts: 66.159.20.80 0190-dialer.com

O1 - Hosts: 66.159.20.80 www.0190-dialer.com

O1 - Hosts: 66.159.20.80 xxxod.net

O1 - Hosts: 66.159.20.80 www.xxxod.net

O1 - Hosts: 66.159.20.80 altsights.com

O1 - Hosts: 66.159.20.80 www.altsights.com

O1 - Hosts: 66.159.20.80 adulthosting.com

O1 - Hosts: 66.159.20.80 www.adulthosting.com

O1 - Hosts: 66.159.20.80 superhova.com

O1 - Hosts: 66.159.20.80 www.superhova.com

O1 - Hosts: 66.159.20.80 bestpornhost.com

O1 - Hosts: 66.159.20.80 www.bestpornhost.com

O1 - Hosts: 66.159.20.80 hostingfree.com

O1 - Hosts: 66.159.20.80 www.hostingfree.com

O1 - Hosts: 66.159.20.80 xfreehosting.com

O1 - Hosts: 66.159.20.80 www.xfreehosting.com

O1 - Hosts: 66.159.20.80 blinghosting.com

O1 - Hosts: 66.159.20.80 www.blinghosting.com

O1 - Hosts: 66.159.20.80 x-x-x-hosting.com

O1 - Hosts: 66.159.20.80 www.x-x-x-hosting.com

O1 - Hosts: 66.159.20.80 pornparks.com

O1 - Hosts: 66.159.20.80 www.pornparks.com

O1 - Hosts: 66.159.20.80 sexls.com

O1 - Hosts: 66.159.20.80 www.sexls.com

O1 - Hosts: 66.159.20.80 royalfreehost.com

O1 - Hosts: 66.159.20.80 www.royalfreehost.com

O1 - Hosts: 66.159.20.80 pleasuremedia.com

O1 - Hosts: 66.159.20.80 www.pleasuremedia.com

O1 - Hosts: 66.159.20.80 www.mtree.com

O1 - Hosts: 66.159.20.80 mtree.com

O1 - Hosts: 66.159.20.80 www.dialacom.com

O1 - Hosts: 66.159.20.80 dialacom.com

O1 - Hosts: 66.159.20.80 nocreditcard.com

O1 - Hosts: 66.159.20.80 www.nocreditcard.com

O1 - Hosts: 66.159.20.80 movies-etc.com

O1 - Hosts: 66.159.20.80 www.movies-etc.com

O1 - Hosts: 66.159.20.80 22469.com

O1 - Hosts: 66.159.20.80 3wisp.com

O1 - Hosts: 66.159.20.80 www.glamourmodelsgonebad.com

O1 - Hosts: 66.159.20.80 www.hot-adult-clips.com

O1 - Hosts: 66.159.20.80 www.fantasiegirl.com

O1 - Hosts: 66.159.20.80 allowednet.com

O1 - Hosts: 66.159.20.80 www.freepornofreeporn.com

O1 - Hosts: 66.159.20.80 www.exscapeporn.com

O1 - Hosts: 66.159.20.80 amateurnudephoto.com

O1 - Hosts: 66.159.20.80 amateursgonebad.com

O1 - Hosts: 66.159.20.80 badbimbo.com

O1 - Hosts: 66.159.20.80 beautifulbondage.com

O1 - Hosts: 66.159.20.80 bizshura.com

O1 - Hosts: 66.159.20.80 big-xxx-movies.com

O1 - Hosts: 66.159.20.80 boyanxxx.com

 

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FLASHGET\jccatch.dll

 

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\fgiebar.dll

 

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [systemLoader] C:\WINDOWS\sysldr32.exe

O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile

O4 - HKLM\..\Run: [win32] c:\windows\system32\winserver.exe

O4 - HKLM\..\Run: [Onlune Sarvice] C:\WINDOWS\sachost.exe

O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\System32\efsdfgxg.exe

O4 - HKLM\..\RunServices: [win32] c:\windows\system32\winserver.exe

O4 - HKCU\..\Run: [win32] c:\windows\system32\winserver.exe

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe

 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

 

O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version3/Applet/wchatsign.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab

O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp...0,1,6/npwwg.cab

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/Dial.../EGDHTML_XP.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab

O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/partner...all/install.cab

O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab

O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/Chat...,4/npaxchat.cab

 

O20 - Winlogon Notify: htproc - C:\WINDOWS\SYSTEM32\htproc32.dll

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

6/ Supprime le(s) fichier(s) & dossier incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-C:\WINDOWS\inet20099<---supprime tout le dossier

-E:\PROGRA~1\FLASHGET<---supprime tout le dossier

-C:\WINDOWS\sysldr32.exe

-C:\WINDOWS\System32\cmd32.exe

-c:\windows\system32\winserver.exe

-C:\WINDOWS\sachost.exe

-C:\WINDOWS\System32\efsdfgxg.exe

-C:\WINDOWS\SYSTEM32\htproc32.dll

 

SysTray.Exe<---- C est bien le nom d un fichier légitime a windows! Son emplacement devrait etre dans C:\WINDOWS\System32! Fais une recherche via "démarrer/rechercher/des fichiers ou des dossiers"! S il se trouve bien dans ce dossier, alors c est bon! Si tu en trouves un dans un autre emplacement supprime le!!

 

7/ Ouvre Hoster et clique sur 'Restore original Hosts'

 

8/ Exécute About:Buster à deux reprises

 

9/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

10/ Redémarre l'ordinateur en mode normal

 

11/ Utilisation de SpySweeper

 

Installe le programme. Une fois installé, il se lancera.

• L'option de le mettre à jour s'affichera; clic Yes.
  
• Lorsque les mises à jour seront installées, clic Options sur la gauche.
  
• Clic sur l'onglet Sweep Options.
  
• Sous What to Sweep, coche les options suivantes:
  • 
    
  • Sweep Memory
    
  • Sweep Registry
    
  • Sweep Cookies
    
  • Sweep All User Accounts
    
  • Enable Direct Disk Sweeping
    
  • Sweep Contents of Compressed Files
    
  • Sweep for Rootkits
    
  • DÉCOCHE Do not Sweep System Restore Folder.
    

  [*]Clic Sweep Now sur la gauche.

  [*]Clic sur Start.

  [*]Quand le scan est terminé, clic sur Next.

  [*]Assure-toi que tous les items sont cochés, puis clic sur Next.

  [*]Tous les items cochés seront éliminés.

  [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.

  [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.

  [*]Clic sur l'onglet Summary, puis clic sur Finish.

  [*]Colle le contenu du "Session Log" dans ta prochaine réponse accompagné d un nouveau rapport hijackthis!

Modifié le 25 décembre 2005 par Jack_Burton

[fyltum]

Bonsoir Jack et joyeux noël également

 

Quel petit coquin ce xeras quand même

Bravo à Jack qui sacrifie son Noël pour ça en tout cas

 

Bon j'y retourne et bonne chance les gars

Modifié le 25 décembre 2005 par fyltum

[Jack_Burton]

Re bonsoir a tous, bonsoir fyltum et joyeux noel a toi

 

Je prends de l avance sur la prochaine réponse car je ne pense plus etre la lorsque tu auras fini la procédure!

Et comme c est le soir de noel, je ne pense pas que l on puisse t aider avant demain matin!

 

xeras, Lorsque tu auras tout fini, regarde si cette ligne :

F3 - REG:win.ini: run=C:\WINDOWS\inet20099\winlogon.exe

apparait toujours!

Si elle apparait toujours dans le rapport, tu devras appliquer cette procédure :

 

1/ Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

2/ Décompresse le, double-clique et choisis l'option 1

Poste le rapport généré.

 

3/ Redémarre en mode sans échec

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

4/ Relance le programme et choisis cette fois l'option 2 et réponds oui à tout

Redemarre et donne le nouveau rapport.

 

5/ Complète par un scan HijackThis en mode sans échec que tu posteras aussi.

 

Cette deuxieme procédure est a faire seulement si la ligne :

F3 - REG:win.ini: run=C:\WINDOWS\inet20099\winlogon.exe est toujours présente!!

 

Bonne soirée et joyeux noel a tous! A demain

Modifié le 25 décembre 2005 par Jack_Burton

[xeras]

Re bonsoir a tous, bonsoir fyltum et joyeux noel a toi

 

Je prends de l avance sur la prochaine réponse car je ne pense plus etre la lorsque tu auras fini la procédure!

Et comme c est le soir de noel, je ne pense pas que l on puisse t aider avant demain matin!

 

xeras, Lorsque tu auras tout fini, regarde si cette ligne :

F3 - REG:win.ini: run=C:\WINDOWS\inet20099\winlogon.exe

apparait toujours!

Si elle apparait toujours dans le rapport, tu devras appliquer cette procédure :

 

1/ Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

2/ Décompresse le, double-clique et choisis l'option 1

Poste le rapport généré.

 

3/ Redémarre en mode sans échec

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

4/ Relance le programme et choisis cette fois l'option 2 et réponds oui à tout

Redemarre et donne le nouveau rapport.

 

5/ Complète par un scan HijackThis en mode sans échec que tu posteras aussi.

 

Cette deuxieme procédure est a faire seulement si la ligne :

F3 - REG:win.ini: run=C:\WINDOWS\inet20099\winlogon.exe est toujours présente!!

 

Bonne soirée et joyeux noel a tous! A demain

 

alors voici mon dernier raport :

 

Logfile of HijackThis v1.99.1

Scan saved at 02:46:05, on 25/12/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Mixer.exe

C:\WINDOWS\System32\dslagent.exe

E:\Program Files\Executive

 

Software\Diskeeper\DkService.exe

C:\PROGRA~1\ALCATE~1\DESKTO~1\DesktopTool.exe

C:\Program Files\Fichiers

 

communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Fichiers

 

communs\EPSON\EBAPI\SAgent2.exe

E:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\nvsvc32.exe

E:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

E:\Program Files\a2\a2guard.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\All

 

Users\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet

 

Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class -

 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

 

C:\PROGRAM FILES\ADOBE\ACROBAT

 

5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) -

 

{53707962-6F74-2D53-2644-206D7942484F} -

 

E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper -

 

{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

 

files\google\googletoolbar2.dll

O3 - Toolbar: &Radio -

 

{8E718888-423F-11D2-876E-00A0C9082467} -

 

C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) -

 

{E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Google -

 

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

 

files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

 

C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Desktop Tool 3]

 

"C:\PROGRA~1\ALCATE~1\DESKTO~1\DesktopTool.exe"

O4 - HKLM\..\Run: [speedTouch USB Diagnostics]

 

"C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe"

 

/icon

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program

 

Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [spySweeper] "C:\Program

 

Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [a²] "E:\Program Files\a2\a2guard.exe"

O8 - Extra context menu item: &Traduire à partir de

 

l'anglais - res://c:\program

 

files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft

 

Excel -

 

res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées -

 

res://c:\program

 

files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires -

 

res://c:\program

 

files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google -

 

res://c:\program

 

files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page

 

actuelle disponible dans le cache Google -

 

res://c:\program

 

files\google\GoogleToolbar2.dll/cmcache.html

O12 - Plugin for .goa: C:\Program Files\Internet

 

Explorer\Plugins\nppmpax.dll

O12 - Plugin for .goac: C:\Program Files\Internet

 

Explorer\Plugins\npchatg.dll

O12 - Plugin for .gob: C:\Program Files\Internet

 

Explorer\\Plugins\nppmp2.dll

O17 -

 

HKLM\System\CCS\Services\Tcpip\..\{5EEF4A29-742F-4A8

 

D-BDA1-F6F9F25874C1}: NameServer = 192.168.0.1

O20 - Winlogon Notify: WRNotifier -

 

C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Diskeeper - Executive Software

 

International, Inc. - E:\Program Files\Executive

 

Software\Diskeeper\DkService.exe

O23 - Service: EpsonBidirectionalService - Unknown

 

owner - C:\Program Files\Fichiers

 

communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2

 

(EPSONStatusAgent2) - SEIKO EPSON CORPORATION -

 

C:\Program Files\Fichiers

 

communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido security suite control - ewido

 

networks - E:\Program Files\ewido

 

anti-malware\ewidoctrl.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) -

 

NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Webroot Spy Sweeper Engine

 

(svcWRSSSDK) - Webroot Software, Inc. - C:\Program

 

Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: TuneUp WinStyler Theme Service

 

(TUWinStylerThemeSvc) - TuneUp Software GmbH -

 

E:\Program Files\TuneUp Utilities

 

2004\WinStylerThemeSvc.exe

 

je n'ai pas reussi a suprimer C:\WINDOWS\SYSTEM32\htproc32.dll

ensuite hoster n'a pas voulu marcher quand je le lance, je peus rien faire, je clic a l'endroit indiquer et rien ne se passe, et enfin spy spweeper j'ai un probleme quand je le lance ca rame a fond et jamais je peus cliquer sur yes pour l'actualiser.

 

Par contre je n'ai plus la ligne avec winlogon...donc pas besoin de faire la manipulation.

 

Voila, j'attend la suite des opérations en te remerciant d'avance même si cela est donné demain matin

[Jack_Burton]

Bonjour xeras et joyeux noel

 

Oula, comment as tu posté le rapport hijackthis!! LOL C est pas tres pratique pour le "lire"!

 

je n'ai pas reussi a suprimer C:\WINDOWS\SYSTEM32\htproc32.dll

ensuite hoster n'a pas voulu marcher quand je le lance, je peus rien faire, je clic a l'endroit indiquer et rien ne se passe, et enfin spy spweeper j'ai un probleme quand je le lance ca rame a fond et jamais je peus cliquer sur yes pour l'actualiser.

 

Par contre je n'ai plus la ligne avec winlogon...donc pas besoin de faire la manipulation.

 

Le rapport en lui meme est propre! C est déja une bonne chose!

Je ne comprends pas pourquoi Hoster n a pas fonctionné!

Bon, il faut également s assurer que les fichiers & dossiers infectés sont bien supprimés! As tu supprimé le dossier C:\WINDOWS\inet20099 dans la procédure précédente?

 

Voila ce que tu vas faire si le dossier inet20099 n a pas été supprimé! En meme temps nous allons vérifier que le fichier C:\WINDOWS\SYSTEM32\htproc32.dll n existe plus :

 

Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec.

 

1/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

2/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

3/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-C:\WINDOWS\SYSTEM32\htproc32.dll

 

-C:\WINDOWS\inet20099<---regarde si le dossier suivant est toujours existant! S il est toujours présent essaye de le supprimer!

 

4/ Rééssaye Hoster

Ouvre Hoster et clique sur 'Restore original Hosts'

 

5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

6/ Redémarre en mode normal

 

7/ Dis moi ce qu il en est du fichier htproc32.dll et du dossier C:\WINDOWS\inet20099! Sont ils toujours existant?

 

Si le dossier C:\WINDOWS\inet20099 est toujours existant applique la procédure :

1/ Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

2/ Décompresse le, double-clique et choisis l'option 1

Poste le rapport généré.

 

3/ Redémarre en mode sans échec

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

4/ Relance le programme et choisis cette fois l'option 2 et réponds oui à tout

Redemarre et donne le nouveau rapport.

 

5/ Complète par un scan HijackThis en mode sans échec que tu posteras aussi.

 

Edit : une petite remarque : je vois sur ton rapport que tu utilises a squared, Ewido (je ne compte pas SpySweeper puisque c est moi qui te l ai fait installer pour la procédure)!

a squared et Ewido ont les memes fonctions! Cela peut donc entrainer des incompatibiltés entre eux! Désinstalles en un! Je te conseille personnellement de garder Ewido, qui est un excellent logiciel! N oublie pas que ces 2 logiciels ne sont gratuits que temporairement!

Modifié le 25 décembre 2005 par Jack_Burton

[xeras]

salut, joyeux noël a tous aussi, voila, je viens de faire ce que tu m'a dit de faire maintenant car aujourd'hui la journée j'etais pas la, j'ai suprimer tt le fichier htproc32.dll et le dossier inet20099 a bien disparu, par contre hoster ne marche pas du tout je peus cliquer n'importe ou sur le logiciel rien ne se passe.

 

j'ai réussi a mettre en route spy speewer a le mettre a jour, j'ai lancé un scan après avoir été dans ce que je devais changer dans les options, et j'ai obtenues 108 items, mais je peus pas les suprimer, car il me demande de m'inscrire ? donc j'ai rien pu faire.

 

et j'ai pas trouver scared a desinstaller ? ou peut etre tu parle de a² ?

 

voila je poste mon dernier raport :

 

Logfile of HijackThis v1.99.1

Scan saved at 22:42:46, on 25/12/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\All Users\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Desktop Tool 3] "C:\PROGRA~1\ALCATE~1\DESKTO~1\DesktopTool.exe"

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [a²] "E:\Program Files\a2\a2guard.exe"

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O12 - Plugin for .goa: C:\Program Files\Internet Explorer\Plugins\nppmpax.dll

O12 - Plugin for .goac: C:\Program Files\Internet Explorer\Plugins\npchatg.dll

O12 - Plugin for .gob: C:\Program Files\Internet Explorer\\Plugins\nppmp2.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{5EEF4A29-742F-4A8D-BDA1-F6F9F25874C1}: NameServer = 192.168.0.1

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido security suite control - ewido networks - E:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

[Jack_Burton]

Bonsoir,

 

Rien d infectueux sur ton dernier rapport!

 

 

et j'ai pas trouver scared a desinstaller ? ou peut etre tu parle de a² ?

Oui A-squared = a ²!

 

par contre hoster ne marche pas du tout je peus cliquer n'importe ou sur le logiciel rien ne se passe.

Etrange qu il ne fonctionne pas

 

j'ai réussi a mettre en route spy speewer a le mettre a jour, j'ai lancé un scan après avoir été dans ce que je devais changer dans les options, et j'ai obtenues 108 items, mais je peus pas les suprimer, car il me demande de m'inscrire ? donc j'ai rien pu faire.

Tu devrais pourtant! On peut utiliser SpySweeper pendant 14 jours sans probleme!

Bon tu peux remplacer le scan de SpySweeper par Ewido puisqu il est installé sur ton systeme!

Désinstalle donc SpySweeper! Et désactive a² ou désinstalle le car il pourrait entrainer des incompatibilités avec Ewido qui fait la meme chose

 

J attends un nouveau rapport hijackthis en mode normal de ta part!

As tu encore des dysfonctionnements?

 

Edit : désolé, j avais pas vu que c était moi qui t avait demandé un rapport hijackthis en mode sans échec! C est une erreur de ma part! J aurais du te le demander en mode normal! Désolé pour le désagrément

Modifié le 25 décembre 2005 par Jack_Burton