Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème de virus et de spywares

nirvan32

Par nirvan32
dans Analyses et éradication malwares

 Partager

Messages recommandés

did71 Mega Power Member

did71

Posté(e)
Posté(e)

re,

 

par 2 fois, je poste une réponse(sur ce sujet aussi où je dis de me laisser répondre)

 

et ma réponse est supprimée!

 

je pensais pouvoir amener quelque chose de constructif sur ce forum!

 

mais apparemment, je dois géner quelque part!

 

a+

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

salut,

 

je ne vois pas ou tu gène, je ne vois pas non plus qui t'aurait supprimé les messages !

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Salut Tesgaz, et salut Did71 ;

 

Je n'y comprends rien... Je viens de tout lire, et je ne pige pas du tout. Si un Modo avait supprimé des postes, nous aurions eu droit à quelques commentaires dans la discussion !! Did71, je crois sincèrement qu'il y a eu bug technique, soit de ton côté, soit avec le soft du forum... :P

 

J'en avise ipl tout de suite. Tes contributions sont très importantes ici, et moi le premier ne voudrais pas te voir quitter pour, je suppose, une défaillance quelconque.

 

En espérant que tout cela se règle rapidement, je te dis à bientôt confrère :P

nirvan32 Junior Member

nirvan32

Posté(e)
  • Auteur
Posté(e)

Bonjour à tous,

 

Tesgaz, je suis désolée d'avoir évoqué le sujet du P2P, ce qui est interdit par la charte de ce forum. Je ne recommencerai plus, c'est promis !!! J'ai d'ailleurs supprimé, comme il m'a été conseillé, edonkey. :P

 

Et désolée également d'avoir loupé quelques procédures, comme le fait de vider la corbeille, par exemple. En revanche pour Antivir, je pense l'avoir pas trop mal configuré (enfin je crois).

 

Juste un p'tit problème pour l'option n°2 de SmitFraudFix, mon ordi semble mouliner gravement. L'analyse et le nettoyage n'ont pas pu être menés à terme. J'ai bien répondu oui à la question voulez-vous nettoyer le registre. Il a bien commencé son travail, mais ne l'a jamais terminé. J'ai pourtant patienté au moins deux heures !!! Quelqu'un peut-il me dire si c'est normal ? Je réessayerai ce soir, en tout cas.

 

Merci beaucoup en tout cas pour vos messages et votre aide et s'il te plait Did71, ne part pas !!! Tes conseils me seront certainement très précieux.

 

Bonne journée à tous

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonjour did71, tesgaz, regis56, Qc001, nirvan32, bonjour à tous,

 

Je n'ai pas la moindre idée de ce qu'il se passe !

 

- je n'ai pas supprimé le moindre post

- comme déjà dit par Qc001, si un modérateur était intervenu, il aurait laissé un mot et transféré le post (pas supprimé) ou fermé la discussion

- je vais poster sur le forum des modérateurs pour interroger tout le monde

 

Didier, tu es mon compagnon de nombreuses aventures et ta présence ici est très précieuse !

Peux-tu me dire quels étaient les propos de tes posts ?

Je ne vois pas en quoi, tes mots pourraient gêner, quel que soit le sujet !

 

@ bientôt

 

---édition :

Sur le forum modos :

- aucune discussion ne parle de did71

- il y a bien 3 splits depuis hier soir mais rien de cette discussion

--- 2 posts de la discussion "Changement d'heure"

--- 3 posts de "je recherche un site"

--- 7 posts de "Vos PETS"

- j'ai lancé une recherche, il y a 4 discussions où je parle de toi mais ces discussions sont anciennes (elles datent de l'ouverture du forum Sécurité en avril 2005)

Rien de négatif sur Did71 !

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Rebonjour Didier,

 

Tu avais donc saisi 2 posts... que tu as vu affichés et au bout d'un bon moment, ils ont disparu... combien de temps ?

Des ennuis techniques au moment de la saise ou de la validation sont-ils plausibles ? ou la disparition a-t-elle eu lieu plus d'un quart d'heure après ?

did71 Mega Power Member

did71

Posté(e)
Posté(e)

bonjour ipl, bonjour à tous,

 

j'ai bel et bien vu mes messages affichés, je dirais que moins de 5 minutes après, il n'y étaient plus. De toute façon, je sais très bien que ce n'est pas toi qui les a supprimé, camarade.

J'espère que cela vient effectivement d'un problème technique. Si tel est le cas, je ne vous en tiendrai pas rigueur.

Dans l'attente de renseignements complémentaires, bonne journée à tous.

Je te remercie pour tes recherches.

 

a+

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Rebonjour Didier,

 

Grand mystère donc...

 

Lorsque quelque chose ne plaît pas au modérateur, selon la gravité, il va choisir entre différentes options :

 

- poster dans la discussion

- envoyer un MP

- fermer la discussion... il y a un post automatique qui parle de charte mais la plupart du temps, nous le modifions pour adoucir la chose

- si c'est un post non désiré au milieu d'une discussion que nous ne voulons pas femr, on peut archiver le/les posts mais de toutes façons nous ne ferons pas çà sans donner une explication

 

Nous avons la possibilité de supprimer un post mais nous ne le faisons pas car :

- Yann nous demande de conserver tous les éléments

- à quoi çà servirait de supprimer sans rien dire ? Ce n'est pas ainsi qu'on pourrait obtenir un changement d'attitude s'il y avait eu des propos douteux/interdits/répréhensibles

 

Je ne vois vraiment pas ce qui a pu se passer et je continue à rechercher...

nirvan32 Junior Member

nirvan32

Posté(e)
  • Auteur
Posté(e)

Bonsoir à tous !!

 

J'ai relancé les scans Avast, Antivir et ewido.

 

Voici le rapport d'Ewido

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 23:01:29, 27/03/2006

+ Somme de contrôle: 63B994D0

 

+ Résultats du scan:

 

[1188] C:\WINDOWS\system32\dvrgres.dll -> Adware.Look2Me : Erreur durant le nettoyage

[1496] C:\WINDOWS\system32\dvrgres.dll -> Adware.Look2Me : Erreur durant le nettoyage

:mozilla.11:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.12:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.13:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.14:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.15:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder

:mozilla.23:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.28:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.33:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder

:mozilla.34:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder

:mozilla.35:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder

:mozilla.37:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.38:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.39:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.40:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.41:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.42:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.43:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.44:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.45:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.46:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.47:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.48:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.49:C:\Documents and Settings\SANDRINE\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder

C:\Program Files\Network Monitor\__delete_on_reboot__netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder

C:\WINDOWS\system32\mac71u.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\pmnnk.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\WINDOWS\system32\__delete_on_reboot__guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\__delete_on_reboot__paytime.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

Voici le rapport d'Antivir

 

Report file date: lundi 27 mars 2006 23:12

 

 

Jobname: 'Manual Selection'

 

Scanning for 335274 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 1) [5.1.2600]

Username: SANDRINE

Computer name: SANDRINE-I9BOML

 

Version informations:

AVSCAN.EXE : 7.0.0.28 532520 15/03/2006 10:19:03

AVSCAN.DLL : 7.0.0.28 40488 15/03/2006 10:19:02

LUKE.DLL : 7.0.0.28 114728 15/03/2006 10:19:03

LUKERES.DLL : 7.0.0.28 25600 15/03/2006 10:19:03

ANTIVIR0.VDF : 6.32.0.60 4323840 15/03/2006 06:46:33

ANTIVIR1.VDF : 6.34.0.11 1424384 15/03/2006 06:46:34

ANTIVIR2.VDF : 6.34.0.46 77312 15/03/2006 05:59:44

ANTIVIR3.VDF : 6.34.0.48 64000 15/03/2006 05:59:44

AVEWIN32.DLL : 7.0.0.3 1167872 28/02/2006 15:06:46

AVPREF.DLL : 6.34.0.0 38440 18/01/2006 11:06:00

AVREP.DLL : 6.34.0.20 2428968 09/03/2006 14:42:01

AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 08:03:37

AVREG.DLL : 6.31.0.90 27688 28/07/2005 09:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 06:56:49

NETNW.DLL : 6.32.0.0 9768 27/09/2005 06:56:49

 

 

Start of the scan: lundi 27 mars 2006 23:12

 

 

Starting to scan the registry.

 

The registry was scanned ( 48 files ).

 

 

Starting the file scan:

 

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Veracruz.exe

[DETECTION] Is the Trojan horse TR/Drop.VB.kk.1

[iNFO] The file was moved to '449a5597.qua'!

C:\Documents and Settings\LocalService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\210VM38V\secure32[1].htm

[DETECTION] Contains signature of the SPR/Hoax.Renos.Y program

[iNFO] The file was moved to '448b55c1.qua'!

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5QBW1M1\drsmartload[1].exe

[DETECTION] Contains suspicious code HEURISTIC/VB.Downloader

[iNFO] The file was moved to '449b55d2.qua'!

C:\Documents and Settings\NetworkService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\SANDRINE\ntuser.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\SANDRINE\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\SANDRINE\Bureau\SmitfraudFix.zip

[0] Archive type: ZIP

--> SmitfraudFix/Process.exe

[DETECTION] Contains signature of the SPR/Processor.20 program

C:\Documents and Settings\SANDRINE\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

[WARNING] The file could not be opened!

C:\Documents and Settings\SANDRINE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\SANDRINE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\SANDRINE\Local Settings\Application Data\Mozilla\Firefox\Profiles\v14hcq6x.default\cache\633285d9d01

[0] Archive type: ZIP

--> SmitfraudFix/Process.exe

[DETECTION] Contains signature of the SPR/Processor.20 program

[iNFO] The file was moved to '445b5659.qua'!

C:\Documents and Settings\SANDRINE\Local Settings\Temporary Internet Files\Content.IE5\3FL6E2V7\keyboard1[1].exe

[DETECTION] Contains suspicious code HEURISTIC/VB.Downloader

[iNFO] The file was moved to '44a156ce.qua'!

C:\Documents and Settings\SANDRINE\Local Settings\Temporary Internet Files\Content.IE5\G50ZCJ0R\Veracruz[1].exe

[WARNING] The file could not be opened!

C:\RECYCLER\S-1-5-18\Dc10.exe

[WARNING] The file could not be opened!

C:\RECYCLER\S-1-5-18\Dc11.exe

[WARNING] The file could not be opened!

C:\RECYCLER\S-1-5-18\Dc12.exe

[WARNING] The file could not be opened!

C:\RECYCLER\S-1-5-18\Dc13.exe

[WARNING] The file could not be opened!

C:\RECYCLER\S-1-5-18\Dc14.exe

[WARNING] The file could not be opened!

C:\RECYCLER\S-1-5-18\Dc15.exe

[WARNING] The file could not be opened!

C:\RECYCLER\S-1-5-18\Dc151.htm

[WARNING] The file could not be opened!

C:\WINDOWS\keyboard4.exe

[DETECTION] Contains suspicious code HEURISTIC/VB.Downloader

[iNFO] The file was moved to '44a15fb0.qua'!

C:\WINDOWS\keyboard5.exe

[DETECTION] Contains suspicious code HEURISTIC/VB.Downloader

[iNFO] The file was moved to '44a15fb4.qua'!

C:\WINDOWS\system32\dnl8013ue.dll

[WARNING] The file could not be opened!

C:\WINDOWS\system32\dvrgres.dll

[WARNING] The file could not be opened!

C:\WINDOWS\system32\e402ledo1h0c.dll

[WARNING] The file could not be opened!

C:\WINDOWS\system32\pmnnk.dll

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Y

[WARNING] An error has been performed and the file was not deleted. ErrorID: 16003

[WARNING] The file could not be deleted!

C:\WINDOWS\system32\systsec.exe

[DETECTION] Contains suspicious code HEURISTIC/Malware.FKM

[WARNING] An error has been performed and the file was not deleted. ErrorID: 16003

[WARNING] The file could not be deleted!

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\Temp\adv.exe

[DETECTION] Contains suspicious code HEURISTIC/Trojan.Downloader

[iNFO] The file was moved to '449e62f5.qua'!

C:\WINDOWS\Temp\JETB824.tmp

[WARNING] The file could not be opened!

C:\WINDOWS\Temp\mc-110-12-0000248.exe

[WARNING] The file could not be opened!

C:\WINDOWS\Temp\Perflib_Perfdata_720.dat

[WARNING] The file could not be opened!

C:\WINDOWS\Temp\ZLT03a46.TMP

[WARNING] The file could not be opened!

C:\WINDOWS\Temp\_avast4_\Webshlock.txt

[WARNING] The file could not be opened!

 

 

End of the scan: mardi 28 mars 2006 00:10

Used time: 57:51 min

 

The scan has been done completely.

 

1643 Scanning directories

118459 Files were scanned

11 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

8 files were moved to quarantine

0 files were renamed

896 Archives were scanned

93 Warnings

4 Notes

 

 

Et voici le rapport de Hijack This

 

Logfile of HijackThis v1.99.1

Scan saved at 00:12:24, on 28/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\yhsjfvt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\System32\ebgqvvmd.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\systsec.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\ssmypics.scr

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\pmnnk.dll

O2 - BHO: WTLHelper Object - {75DC57F8-D831-4AB8-86B7-4F826F4A0873} - C:\WINDOWS\System32\pmnlj.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [bh1sobfs] C:\WINDOWS\System32\bh1sobfs.exe

O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINDOWS\System32\steam.dll,start

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe

O4 - HKLM\..\Run: [bxmon] rundll32.exe C:\WINDOWS\System32\bxmon.dll,start

O4 - HKLM\..\Run: [AdobeReaderPro] winzip.exe

O4 - HKLM\..\Run: [Realtek Sound Manager] yhsjfvt.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [WinFix service] ebgqvvmd.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe

O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe

O4 - HKLM\..\RunServices: [sysctl32] sysctl.exe

O4 - HKLM\..\RunServices: [AdobeReaderPro] winzip.exe

O4 - HKLM\..\RunServices: [Realtek Sound Manager] yhsjfvt.exe

O4 - HKLM\..\RunServices: [WinFix service] ebgqvvmd.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: officejet 6100.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\dnl8013ue.dll

O20 - Winlogon Notify: Mixer - sndmixex.dll (file missing)

O20 - Winlogon Notify: pmnlj - C:\WINDOWS\System32\pmnlj.dll

O20 - Winlogon Notify: pmnnk - C:\WINDOWS\SYSTEM32\pmnnk.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U0FORFJJTkUgQ0hBU1NBR05F\command.exe (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)

 

La situation s'est elle améliorée ? J'ai encore des pubs qui s'ouvrent dans les onglets de firefox.

 

Merci de votre aide et bonne nuit.

did71 Mega Power Member

did71

Posté(e)
Posté(e)

bonjour à tous,

 

Télécharge Look2Me-Destroyer.exe sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=7

 

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.

* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.

* Coche Run this program as a task

* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK

* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.

* Lorsque le scan termine, clique sur le bouton Remove L2M

* Un message Done Scanning apparaîtra, clique OK.

* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.

* Ton PC va maintenant s'éteindre.

* Démarre ton PC normalement.

* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

 

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

 

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

 

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.

http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

 

a+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...