rapport hijackthis

[bruce lee]

le voici! désolée j'ai l'air un peu débile mais c'est tout un language qu'il faut connaitre et c'est pas évident au début!!!

 

non tu n'as pas l'air debile

je lance une analyse retour dans 25 minutes.

[aoncle]

non tu n'as pas l'air debile

je lance une analyse retour dans 25 minutes.

 

 

ok merci de me rassurer

bon j'attends l'analyse alors... merci infiniment!

[bruce lee]

re,

la désinfection de ton PC va se faire en 11 étapes si il y a une etape que tu ne comprends pas n'hesite pas a demander

bonne chance

 

1/Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/fr/

 

2/Installe et mets à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

 

Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.

 

3/déconnecte toi du net.

 

4/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

5/demarrer/panneau de configuration/ ajouts et suppressions de programmes, verifie la presence de:

 

Zango Programs

MediaGateway

 

si ces programmes sont presents désinstalle les.

 

6/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

 

O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll (file missing)

O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe

O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe

O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe

O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe

O4 - HKLM\..\Run: [huX9GtUFQ] C:\WINDOWS\fgsxmr.exe

O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe

O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames9.exe

O4 - HKLM\..\Run: [e444] C:\windows\eee2.exe

O4 - HKLM\..\Run: [ahkw] C:\windows\eee2.exe

O4 - HKCU\..\Run: [kbdcon] C:\WINDOWS\System32\kbdcon.exe

O15 - Trusted Zone: *.elitemediagroup.net

O15 - Trusted Zone: *.media-motor.net

O15 - Trusted Zone: *.popuppers.com

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1125

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab

O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} - http://cabs.elitemediagroup.net/cabs/mediaview.cab

O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\n2l8lc3u1f.dll (file missing)

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

7/apres fais ceci:

 

demarrer,poste de travail,outil, options des dossiers, onglet affichage

et tu coches afficher les fichiers et dossiers cachés ,

decoche la case devant: Masquer les extensions des fichiers dont le type est connu

decoche la case devant: Masquer les fichiers protégés du système d'exploitation

tu appliques puis tu cliques sur ok

 

 

8/ensuite:

supprime ce qui est en gras(si present):

 

C:\Program Files\ Zango Programs <=tout le dossier

C:\windows\ winsysupd9.exe <=le fichier

C:\windows\ winsysban9.exe <=le fichier

C:\WINDOWS\System32\ logon.exe <=le fichier

C:\WINDOWS\System32\ algs.exe <=le fichier

ne confond pas avec alg.exe qui lui est legitime

C:\WINDOWS\ fgsxmr.exe <=le fichier

C:\Program Files\ MediaGateway <= tout le dossier

C:\windows\ gimmygames9.exe <=le fichier

C:\windows\ eee2.exe <=le fichier

C:\WINDOWS\System32\ kbdcon.exe <=le fichier

 

9/apres:

Relance Ewido et clique sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

10/ redemarre en mode normal

 

11/ post un nouveau log hijackthis ainsi que le rapport d'ewido

[aoncle]

c'est bizarre lorsque je veux mettre à jour ewido il me dit "la connection ne peut etre etablie" alors que je suis en ce moment connectée!!

[bruce lee]

bizzare oublie ewido alors et fais le reste de mes indications

Modifié le 28 février 2006 par bruce lee

[aoncle]

voici d'abord le rapport ewido et ensuite le HijackThis

 

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 16:04:02, 28/02/2006

+ Somme de contrôle: 95B2067F

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\CLSID\{EA0D26BD-9029-431A-86E0-83152D67828A} -> Adware.180Solutions : Nettoyer et sauvegarder

HKU\S-1-5-21-1935655697-1957994488-1417001333-1003\Software\DNS -> Adware.Shorty : Nettoyer et sauvegarder

:mozilla.12:C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\u8833e5u.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.17:C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\u8833e5u.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.19:C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\u8833e5u.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.21:C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\u8833e5u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.22:C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\u8833e5u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.23:C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\u8833e5u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.11:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.12:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.13:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.14:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.15:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.16:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.32:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder

:mozilla.33:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder

:mozilla.34:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder

:mozilla.35:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder

:mozilla.36:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder

:mozilla.37:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder

:mozilla.38:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder

:mozilla.39:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder

:mozilla.40:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder

:mozilla.41:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder

:mozilla.42:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.43:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.44:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.45:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.46:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.47:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.48:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.49:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.50:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.51:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.52:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.53:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.54:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.65:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.66:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.74:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.83:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.85:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

:mozilla.86:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

:mozilla.87:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.88:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.89:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.107:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.111:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder

:mozilla.112:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.113:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.114:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.123:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.124:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.125:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.126:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.127:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.131:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.138:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.139:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.140:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.141:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.142:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.143:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.144:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.147:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.174:C:\Documents and Settings\Jean.PERRET\Application Data\Mozilla\Firefox\Profiles\1ewp4apk.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Application Data\Thunderbird\Profiles\abbzdesr.default\Mail\Local Folders\Inbox -> Downloader.Agent.ae : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/azaml5h11.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/dgnlobby.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/dn2q01f5e.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/dn4u01h9e.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/dnnq0155e.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/DQTCR.DLL -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/ecent97.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/g6jolg1316.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/gplol3331.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/irl0l53m1.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/j06mlaj11do.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/mfjtes40.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/movbvm60.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/n2l8lc3u1f.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/naevtmsg.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/nicfg.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/nsobjapi.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/o6rolg9316.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/q8nuli5918.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/sdnsapi.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/sqssetup.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/SZLSRV32.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/t88u0il9e8q.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/unrcoina.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\backup.zip/dlls/wbnsflte.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\azaml5h11.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\dgnlobby.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\dn2q01f5e.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\dn4u01h9e.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\dnnq0155e.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\DQTCR.DLL -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\ecent97.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\g6jolg1316.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\gplol3331.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\irl0l53m1.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\j06mlaj11do.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\mfjtes40.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\movbvm60.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\n2l8lc3u1f.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\naevtmsg.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\nicfg.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\nsobjapi.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\o6rolg9316.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\q8nuli5918.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\sdnsapi.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\sqssetup.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\SZLSRV32.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\t88u0il9e8q.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\unrcoina.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Bureau\l2mfix\dlls\wbnsflte.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Cookies\jean@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Cookies\jean@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Local Settings\Temporary Internet Files\Content.IE5\FKRQ9F3Z\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Local Settings\Temporary Internet Files\Content.IE5\JQB70DXZ\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder

C:\Documents and Settings\Jean.PERRET\Local Settings\Temporary Internet Files\Content.IE5\SDIRGTUB\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder

C:\WINDOWS\876057.exe -> Adware.Mirar : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\elite.ocx -> Adware.MediaMotor : Nettoyer et sauvegarder

C:\WINDOWS\icont.exe -> Adware.AdURL : Nettoyer et sauvegarder

C:\WINDOWS\iconu.exe -> Adware.Zestyfind : Nettoyer et sauvegarder

C:\WINDOWS\system32\WinNB57.dll -> Adware.Mirar : Nettoyer et sauvegarder

C:\WINDOWS\Temp\bw2.com -> Adware.Zestyfind : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 16:24:08, on 28/02/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe

C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe

C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe

C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE

C:\Program Files\Pack Securite\Common\FSMA32.EXE

C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe

C:\Program Files\Pack Securite\Common\FSMB32.EXE

C:\WINDOWS\Mixer.exe

C:\Program Files\Pack Securite\Common\FSM32.EXE

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Program Files\Pack Securite\Common\FCH32.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Microsoft Money\System\mnyexpr.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Pack Securite\Common\FAMEH32.EXE

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe

C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe

C:\Program Files\Pack Securite\FSPC\fspc.exe

C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe

C:\Program Files\Utilitaire de gestion du LAN Wifi IEEE 802.11g\WlanUtl.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll

O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll

O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing

O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure HTTP Server (fshttps) - Unknown owner - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe (file missing)

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE

 

voilà !!! c'est bon?

[bruce lee]

re,

on peut dire que ewido a fait le menage! :P

en tout cas bravo tu as bien suivis toutes mes indications ton log est tout propre

as tu encore des problemes avec ton PC?

 

si tu le souhaites:

fais un scan en ligne ici:

 

http://www.pandasoftware.com/activescan/fr...n_principal.htm panda antivirus

tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

 

et post le resultat

 

petite precision:

 

Logfile of HijackThis v1.99.1

Scan saved at 16:24:08, on 28/02/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

ton PC n'est pas à jour il serait bon d'installer le SP2(demarrer/tout les programmes/windows update)

[aoncle]

merci infiniment je n'ai jamais vu une telle competence!!!

c'est rare de voir des personnes prêtes à rendre service comme ça!

 

vraiment je suis très touchée par votre aide...

 

j'espère que je n'aurais plus besoin de votre aide... mais bon ça m'étonnerait!

 

à bientôt

[bruce lee]

merci infiniment je n'ai jamais vu une telle competence!!!

c'est rare de voir des personnes prêtes à rendre service comme ça!

 

vraiment je suis très touchée par votre aide...

 

j'espère que je n'aurais plus besoin de votre aide... mais bon ça m'étonnerait!

 

à bientôt

à bientôt

 

merci pour ces mots gentils

je suppose que ca veut dire que tu n'as pu de problemes avec ton PC?

 

j'espère que je n'aurais plus besoin de votre aide... mais bon ça m'étonnerait!

hesite pas a revenir si tu as des problemes

[bruce lee]

re,

oublié de te dire quelque chose si tu ne comptes pas faire le scan en ligne chez panda(je te conseil de faire le scan quand meme)

pense à cloturer la question en editant ton titre et tu mets devant [résolu]