help pour un rapport hijackthis

[anatole]

Bonjour,

Depuis plusieurs mois je me trimballe avec un virus ou autre malware malgré une aide de l'excellent Zébulon : et que je gère avec mon firewall - je suis en win 98 _

Grâce à mon firewall je bloque deux demandes qui apparaîssent systématiquement au bout de quelque minutes après le démarrage :

- exploreur a demandé à accéder à internet

- ouvir une DLL en tant qu'application

Si je réponds oui ou si j'ouvre internet avant le firewall, je suis envahi de popup intempestifs

J'ai refait toute la procédure telle que demandée par Zébulon : mode sans échec, coup d'antivirus, coup d'hijackthis - sauf désintatller antivir qui est mon antivirus ??

Où que c'eti qu'elle est la DLL pirate bon sang les deux trojan repérés par antivir sont bien plus récents que mon problème !!

Merci de l'aide de l'excellent Zébulon sans qui nous serions perdus !

log antivir

C:\WINDOWS\WIN386.SWP [WARNING] The file could not be opened!

C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-1b9a765e-476371c6.class [DETECTION] Contains signature of the Java virus JAVA/BlackBox.AA.2 [iNFO] The file was deleted!

C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-10fa3afc-10835f03.class [DETECTION] Is the Trojan horse TR/Dldr.VB.UR [iNFO] The file was deleted!

 

log hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 14:26:14, on 01/05/06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.yahoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ! Mon internet à moi que j 'ai !

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\SYSTEM\khooker.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE

O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [avgctrl] "C:\Program Files\AntiVir PersonalEdition Classic\avgctrl.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe

O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

O4 - HKLM\..\RunServices: [schedm] "C:\Program Files\AntiVir PersonalEdition Classic\schedm.exe"

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmsearch.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmsimilar.html

O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmbacklinks.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE

O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)

O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\INTERN~1\PLUGINS\npqtplugin3.dll

O12 - Plugin for .mpg: C:\PROGRA~1\INTERN~1\INTERN~1\PLUGINS\npqtplugin3.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033...all/xscan53.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/upl...ileUploader.cab

Modifié le 8 mai 2006 par anatole

[synthexe]

Bonjour anatole ...

 

ton rapport n'est pas complet, il y manque les lignes 023 Edit qui sont les 'services' actifs ...

 

Un conseiller passera analyser ton log ensuite ...

 

Bonne journée

 

Edit : merci, bien evidemment, pas de ligne 023 sur 98 ... désolé de l'emportement

Modifié le 1 mai 2006 par synthexe

[anatole]

Bonjour anatole ...

 

ton rapport n'est pas complet, il y manque les lignes 203 qui sont les 'services' actifs ...

 

Un conseiller passera analyser ton log ensuite ...

 

Bonne journée

 

Merci : je viens de refaire un scan et je n'ai toujours pas les lignes "203" ! comment cela se fait-ce ?

[pitcat]

bonjour

c'est parceque tu est avec w98 tu n'as pas les lignes 023

à+

[anatole]

Bonjour,

 

Je me permets de relancer ma demande

Merci et bonne journée

[pitcat]

re

telecharge a-squared Free:(prend bien la version free )

http://www.emsisoft.net/fr/software/download/

il te faut une adresse mail pour recevoir le code d'activation ensuite met à jour et scan ton pc avec

et dis se qu'il trouve

à+

Modifié le 3 mai 2006 par pitcat

[anatole]

Merci

Euh j'ai été trop rapide ! comme il avait trouvé plein de malwares : je lui ai dit de les effacer ! aie aie

 

Voilà le a-squared Report

Scan Started: 03/05/06 12:48:27

Scan Finished: 03/05/06 13:06:04

Scanning Time: 0h 17min 37sec

Scanned Files: 75880

Infected Files: 178

 

Nom du fichier Diagnostic

Key: HKEY_CLASSES_ROOT\appid\loaderx.exe Trace.Registry.ISTbar

Key: HKEY_CLASSES_ROOT\mediaaccess.installer Trace.Registry.ISTbar

Key: HKEY_CLASSES_ROOT\mediaaccess.installer Trace.Registry.MediaAccess

Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\media access Trace.Registry.MediaAccess

Key: HKEY_CLASSES_ROOT\interface\{00ada225-ea6c-4fb3-82e8-68189201ccb9} Trace.Registry.MediaPass

Key: HKEY_CLASSES_ROOT\typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7} Trace.Registry.MediaPass

Key: HKEY_CURRENT_USER\software\nirsoft Trace.Registry.Tools.Nirsoft

Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\windows servead Trace.Registry.WindowsServeAd

Key: HKEY_LOCAL_MACHINE\software\windows servead Trace.Registry.WindowsServeAd

Key: HKEY_CLASSES_ROOT\appid\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8} Trace.Registry.WindUpdates.MediaGateway

Key: HKEY_CLASSES_ROOT\typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7} Trace.Registry.WindUpdates.MediaGateway

Key: HKEY_CLASSES_ROOT\appid\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8} Trace.Registry.Windupdates.MediaPass

Key: HKEY_CLASSES_ROOT\clsid\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c} Trace.Registry.Windupdates.MediaPass

Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\media access Trace.Registry.Windupdates.MediaPass

C:\WINDOWS\active setup log.txt Trace.File.Absolute KeyLogger

c:\WINDOWS\SYSTEM\ISETCPLC.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\VOXML.DLL Adware.Look2Me.af

c:\WINDOWS\SYSTEM\WDBVW.DLL Adware.Look2Me.af

c:\WINDOWS\SYSTEM\DWMAP.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\OJE2.DLL Adware.Look2Me.af

c:\WINDOWS\SYSTEM\MMCO30.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\CAET16.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\MYJTES40.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\RKCNS4.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\MRC30.DLL Adware.Look2Me.af

c:\WINDOWS\SYSTEM\VKUTIL~1.DLL Adware.Look2Me.af

c:\WINDOWS\SYSTEM\WISUI.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\JPVALE.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\DXGEST.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\WTNALIGN.DLL Adware.Look2Me.af

c:\WINDOWS\SYSTEM\DYNWSOCK.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\MJVFW32.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\CXMMDLG.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\MYRD3X40.DLL Adware.Win32.Look2Me.ah

c:\WINDOWS\SYSTEM\CQL3D.DLL Adware.Win32.Look2Me.ah

c:\WINDOWS\SYSTEM\MBLOCUSR.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\QRARTZ.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\CDMMDLG.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\MECI.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\sarrnfr.dll Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\SUOFR.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\MPC40.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\SGP32.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\DSMCLIEN.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\IVETCOMM.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\WSLP16T.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\UIL.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\hwgt3770.dll Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\gqpd.dll Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\DYKAPI32.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\DP8VB.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\vzdx16.dll Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\mgg4dmod.dll Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\FJPWPP.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\MASIP32.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\DO7VB.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\MHMIXMGR.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\DRSKCOPY.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\WRSUI.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\ODFIL400.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\PGBASE.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\WCSTREAM.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\MERSERV.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\XCILEXR.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\ONBCBCP.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\NLTDI.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\mfvcr71.dll Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\PBNMAP.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\WOSTREAM.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\MPCUIW32.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\ikagx5.dll Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\WGLDLB32.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\ayl.dll Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\wqploc.dll Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\CCGMGR32.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\DCNWSOCK.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\cxdft.dll Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\MUC40.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\DK8VB.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\wqidx.dll Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\MLREPL40.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\RMABASE.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\czdft.dll Adware.Look2Me.af

c:\WINDOWS\SYSTEM\IP50_QC.DLL Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\MZRLE32.DLL Adware.Look2Me.af

c:\WINDOWS\SYSTEM\FUFLT14R.DLL Adware.Look2Me.af

c:\WINDOWS\SYSTEM\DQMAP.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\MBCO30.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\wcpcd.dll Adware.Look2Me.ac

c:\WINDOWS\SYSTEM\MGJINT40.DLL Adware.Look2Me.af

c:\WINDOWS\SYSTEM\BQACKBOX.DLL Adware.Look2Me.af

c:\WINDOWS\SYSTEM\MHWDAT10.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\mgyuv.dll Adware.Look2Me.af

c:\WINDOWS\SYSTEM\PINMAP.DLL Adware.Look2Me.af

c:\WINDOWS\SYSTEM\IUCFGDLL.DLL Adware.Look2Me.af

c:\WINDOWS\SYSTEM\TknLib20.dll Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\iuircl.dll Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\DNMAP.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\ajl.dll Adware.Look2Me.af

c:\WINDOWS\SYSTEM\MZC40.DLL Adware.Look2Me.af

c:\WINDOWS\SYSTEM\MMACM.DLL Adware.Look2Me.af

c:\WINDOWS\SYSTEM\CQM.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\STMSCRPT.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\DKSCRIPT.DLL Adware.Look2Me.af

c:\WINDOWS\SYSTEM\DLSYNTH.DLL Adware.Look2Me.af

c:\WINDOWS\SYSTEM\DNNET.DLL Adware.Look2Me.af

c:\WINDOWS\SYSTEM\WVASF.DLL Adware.Look2Me.af

c:\WINDOWS\SYSTEM\CPSEQCHK.DLL Adware.Look2Me.af

c:\WINDOWS\SYSTEM\mmndex.dll Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\IAROP.DLL Adware.Win32.Look2Me.ah

c:\WINDOWS\SYSTEM\FKOR814S.DLL Adware.Win32.Look2Me.ah

c:\WINDOWS\SYSTEM\MEC30.DLL Adware.Win32.Look2Me.ah

c:\WINDOWS\SYSTEM\PRD.DLL Adware.Win32.Look2Me.ah

c:\WINDOWS\SYSTEM\SJNCENG.DLL Adware.Win32.Look2Me.ah

c:\WINDOWS\SYSTEM\WUBVW.DLL Adware.Win32.Look2Me.ah

c:\WINDOWS\SYSTEM\sgs3d630.dll Adware.Win32.Look2Me.ah

c:\WINDOWS\SYSTEM\DEDIM700.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\CRJ_UI.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\UHL.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\WJNMM.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\IRM32.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\IjagXpr5.dll Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\MJC30.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\MNACM.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\SVELL.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\SRSTHUNK.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\MQXMLA.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\RJABASE.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\MQPIVI32.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\IHMUI.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\NFNDS.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\zocomm.dll Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\HKINK.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\SULWID.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\mhpmsp.dll Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\apl.dll Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\STLWOA.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\DTSTYLE.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\vjdata.dll Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\PYD.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\IEMUI.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\DBNPUT.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\RRASMM.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\MN3216.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\wehext.dll Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\SYELL.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\MWACM.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\ikircl.dll Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\MRANG.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\vrdx16.dll Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\MWCD30.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\IKSENG.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\IEFG95.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\ICET16.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\mqscp.dll Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\MZ3216.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\QYV.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\IFM32.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\lsc_language.dll Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\RBCMQCL.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\SUSTHUNK.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\LART.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\NGTOS.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\COT16.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\UFL.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\rpaenh.dll Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\QFDIT.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\OBGFS400.DLL Adware.Win32.Look2Me.ak

c:\WINDOWS\SYSTEM\SKSSH630.dll Adware.Win32.Look2Me.ak

c:\WINDOWS\Downloaded Program Files\HDPlugin1100.dll Adware.Win32.Gator.1101

c:\WINDOWS\Cookies\kkkk@bluestreak[2].txt Trace.TrackingCookie

c:\WINDOWS\Cookies\kkkk@serving-sys[1].txt Trace.TrackingCookie

c:\WINDOWS\Cookies\kkkk@247realmedia[2].txt Trace.TrackingCookie

c:\WINDOWS\Cookies\kkkk@weborama[2].txt Trace.TrackingCookie

c:\WINDOWS\Cookies\anyuser@serving-sys[1].txt Trace.TrackingCookie

c:\WINDOWS\Cookies\anyuser@bluestreak[1].txt Trace.TrackingCookie

c:\WINDOWS\Cookies\anyuser@weborama[2].txt Trace.TrackingCookie

c:\upd210.exe Adware.Win32.Look2Me.ab

[pitcat]

slt

a2 free a bien travailler (pas de faux positif il me semble)

fait se scan en ligne s'il te plais:

http://www.webroot.com/consumer/products/s...r/freescan.html

et dis moi se qu'il te trouve

à+

[anatole]

Re-bonjour

D'abord merci ! Voilà le résultat de Webroot :

Adware found: look2me

Adware found: blazefind

Adware found: wild media - minigolf

Adware found: searchrelevancy

Adware found: wildmedia

Adware found: winad

Trojan Horse found: childoleauto

Adware found: isearch toolbar

Spy Cookie found: xiti cookie

Adware found: coolwebsearch (cws)

Adware found: instant access

Full Sweep has completed. Elapsed time 00:37:39

Traces Found: 192

 

il vient de me dire : "Detected running threat: look2me"

 

J'ai tout mise en quarantaine - pour détruire si j'ai compris il faut s'inscrire non ?

[pitcat]

re

tres bien y a encore du boulot

non il te montre les infections et il faut utilise spysweeper pour les virer,

il est à l'essai 14 jours ou à l'achat 30€( je l'ai super produit)

as tu vider la quarantaine de a2 free?

je cherche la manip à faire je reviens à+