help pour un rapport hijackthis

pitcat · le 3 mai 2006

re

Télécharger L2m9xfix à partir d'un de ce deux sites web sur le bureau (merci Kimberly)

:

GeeksToGo:

http://swandog46.geekstogo.com/l2m9xfix.exe

Noidea.us:

http://www.noidea.us/easyfile/file.php?sho...050804120705301

Double-Click sur le fichier téléchargé pour extraire les fichiers. Ouvrir le dossier l2m9xfix et double click sur RunThis.bat.

Une fenêtre va s'ouvrir, le bureau disparaitra et réapparaitra. Veuillez attendre que le batch se termine. Un message indiquera la fin.

Redémarrez l'ordinateur, postez un nouveau HijackThis log et le contenu de log.txt qui se trouve dans le dossier l2m9xfix.

à +

Modifié le 3 mai 2006 par pitcat

anatole · le 3 mai 2006

re

tres bien y a encore du boulot

non il te montre les infections et il faut utilise spysweeper pour les virer,

il est à l'essai 14 jours ou à l'achat 30€( je l'ai super produit)

as tu vider la quarantaine de a2 free?

je cherche la manip à faire je reviens à+

Re-re merci

Pour a2free j'avais cliqué "détruire les malwares" donc il n'y a pas de quarantaine je pense ?

bon je fais ce que tu as dit dans ton post suivant

a +

pitcat · le 3 mai 2006

re

donc il rest bien des infections

et quand tu dit "J'ai tout mise en quarantaine "c'est ce que le scan de webrot a trouver qui est en quarantaine? indique t'il les chemins ?

à+

anatole · le 3 mai 2006

Je rajoute la réponse : oui dans webroot/remove : ou ils indiquent le chemin complet de "ce qu'il a identifié"

Merci déjà je t'envoie le Log of L2M9XFix v1.01a

Running from directory:

C:\Program Files\Nouveau dossier\l2m9xfix

Files found:

C:\WINDOWS\system\DSMSVINN.DLL

C:\WINDOWS\system\DT8VB.DLL

C:\WINDOWS\system\DTMAP.DLL

C:\WINDOWS\system\DU8VB.DLL

C:\WINDOWS\system\DUGSIG.DLL

C:\WINDOWS\system\DV8VB.DLL

C:\WINDOWS\system\DWDIM.DLL

C:\WINDOWS\system\DX630_32.DLL

C:\WINDOWS\system\DZBENG.DLL

C:\WINDOWS\system\eeenu.dll

C:\WINDOWS\system\FNSRCH.DLL

C:\WINDOWS\system\GDU32.DLL

C:\WINDOWS\system\ggpd.dll

C:\WINDOWS\system\GXDEF.DLL

C:\WINDOWS\system\HEST3770.DLL

C:\WINDOWS\system\HMDCI.DLL

C:\WINDOWS\system\hspea.dll

C:\WINDOWS\system\IBM32.DLL

C:\WINDOWS\system\ICSCLASS.DLL

C:\WINDOWS\system\IHSTRSA.DLL

C:\WINDOWS\system\IIETCPLC.DLL

C:\WINDOWS\system\ilvbr.dll

C:\WINDOWS\system\IPGUTIL.DLL

C:\WINDOWS\system\IRAGEHLP.DLL

C:\WINDOWS\system\irvbr.dll

C:\WINDOWS\system\IUPEERS.DLL

C:\WINDOWS\system\IVM32.DLL

C:\WINDOWS\system\jeaw400.dll

C:\WINDOWS\system\JJVALE.DLL

C:\WINDOWS\system\jwproxy.dll

C:\WINDOWS\system\KAUSER.DLL

C:\WINDOWS\system\LWEXPAND.DLL

C:\WINDOWS\system\Lxs animaux dangereux.dll

C:\WINDOWS\system\mascp.dll

C:\WINDOWS\system\Mastère.dll

C:\WINDOWS\system\mbscp.dll

C:\WINDOWS\system\MCCO30.DLL

C:\WINDOWS\system\MEDMO.DLL

C:\WINDOWS\system\MEVFW32.DLL

C:\WINDOWS\system\MFAB32.DLL

C:\WINDOWS\system\MFDMO.DLL

C:\WINDOWS\system\MFSDM.DLL

C:\WINDOWS\system\MFVCRT.DLL

C:\WINDOWS\system\mh43dmod.dll

C:\WINDOWS\system\MHDMO.DLL

C:\WINDOWS\system\MIACM.DLL

C:\WINDOWS\system\MIAFD.DLL

C:\WINDOWS\system\MIC71.dll

C:\WINDOWS\system\MIWSOCK.DLL

C:\WINDOWS\system\MJCD30.DLL

C:\WINDOWS\system\MKC30.DLL

C:\WINDOWS\system\MKCAT32.DLL

C:\WINDOWS\system\mkyuv.dll

C:\WINDOWS\system\MLSDM.DLL

C:\WINDOWS\system\mlyuv.dll

C:\WINDOWS\system\MMINCP16.DLL

C:\WINDOWS\system\MMOSS.DLL

C:\WINDOWS\system\MNOERT2.DLL

C:\WINDOWS\system\MOAB32.DLL

C:\WINDOWS\system\MOVCRT20.DLL

C:\WINDOWS\system\MPAWT.DLL

C:\WINDOWS\system\MQAFD.DLL

C:\WINDOWS\system\muvcr71.dll

C:\WINDOWS\system\MVJT3032.DLL

C:\WINDOWS\system\MWAFD.DLL

C:\WINDOWS\system\mwbsync.dll

C:\WINDOWS\system\MXACM.DLL

C:\WINDOWS\system\MXC42.DLL

C:\WINDOWS\system\MXOERT2.DLL

C:\WINDOWS\system\MYSDM.DLL

C:\WINDOWS\system\MZAWT.DLL

C:\WINDOWS\system\mzyuv.dll

C:\WINDOWS\system\OCE32.DLL

C:\WINDOWS\system\OZE2DISP.DLL

C:\WINDOWS\system\plcrt.dll

C:\WINDOWS\system\PPM.DLL

C:\WINDOWS\system\pwcn20.dll

C:\WINDOWS\system\QEV.DLL

C:\WINDOWS\system\QHV.DLL

C:\WINDOWS\system\QIDIT.DLL

C:\WINDOWS\system\QOAP.DLL

C:\WINDOWS\system\QYDIT.DLL

C:\WINDOWS\system\RER20.DLL

C:\WINDOWS\system\RIANP.DLL

C:\WINDOWS\system\RMCHED.DLL

C:\WINDOWS\system\RQCLTC1.DLL

C:\WINDOWS\system\RUASMM.DLL

C:\WINDOWS\system\RWANP.DLL

C:\WINDOWS\system\RYAUI.DLL

C:\WINDOWS\system\RZAUI.DLL

C:\WINDOWS\system\SEOFR.DLL

C:\WINDOWS\system\SGOFR.DLL

C:\WINDOWS\system\SIOFR.DLL

C:\WINDOWS\system\SKP32.DLL

C:\WINDOWS\system\SNP32.DLL

C:\WINDOWS\system\SXCUR32.DLL

C:\WINDOWS\system\SZI.DLL

C:\WINDOWS\system\TBAPI.DLL

C:\WINDOWS\system\TcnLib20.dll

C:\WINDOWS\system\TinLib20.dll

C:\WINDOWS\system\UKDMXFRM.DLL

C:\WINDOWS\system\UZIDRV.DLL

C:\WINDOWS\system\VBR.DLL

C:\WINDOWS\system\VMR.DLL

C:\WINDOWS\system\VQ6FR.DLL

C:\WINDOWS\system\vrsfr.dll

C:\WINDOWS\system\wadmlog.dll

C:\WINDOWS\system\wbpcd.dll

C:\WINDOWS\system\WBSUI.DLL

C:\WINDOWS\system\WFASF.DLL

C:\WINDOWS\system\WFLP16T.DLL

C:\WINDOWS\system\WHNMM.DLL

C:\WINDOWS\system\WI5INF32.DLL

C:\WINDOWS\system\wipcd.dll

C:\WINDOWS\system\WKASF.DLL

C:\WINDOWS\system\wnpcd.dll

C:\WINDOWS\system\wnpui.dll

C:\WINDOWS\system\WNSUI.DLL

C:\WINDOWS\system\WTNMM.DLL

C:\WINDOWS\system\wvdmlog.dll

C:\WINDOWS\system\WVNMM.DLL

C:\WINDOWS\system\wwpui.dll

C:\WINDOWS\system\WYASF.DLL

C:\WINDOWS\system\wypui.dll

C:\WINDOWS\system\WZNMM.DLL

************

Registry entries found:

[HKEY_CLASSES_ROOT\CLSID\{3C45B520-919B-11D9-869E-00E0184FA4EB}\InprocServer32]

@="C:\\WINDOWS\\SYSTEM\\DSMSVINN.DLL"

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

"{57A196FA-97A2-6A42-8653-4E0543D8A2D7}"=""

************

Killing Explorer

Done!

Killing Rundll32

Done!

Removing malicious CLSID(s)

Done!

Restarting Explorer

Done!

Deleting malicious files

Done!

Finished!

et je poste celui de hijackthis

re-bonsoir

Logfile of HijackThis v1.99.1 fait après le L2M9XFix v1.01a

Scan saved at 16:42:49, on 03/05/06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE

C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\KHOOKER.EXE

C:\WINDOWS\MIXER.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE

C:\PROGRAM FILES\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\NOTEPAD.EXE

C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE

C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.yahoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ! Mon internet à moi que j 'ai !

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\SYSTEM\khooker.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE

O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [avgctrl] "C:\Program Files\AntiVir PersonalEdition Classic\avgctrl.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [spySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /startintray

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe

O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

O4 - HKLM\..\RunServices: [schedm] "C:\Program Files\AntiVir PersonalEdition Classic\schedm.exe"

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmsearch.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmsimilar.html

O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmbacklinks.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE

O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)

O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\INTERN~1\PLUGINS\npqtplugin3.dll

O12 - Plugin for .mpg: C:\PROGRA~1\INTERN~1\INTERN~1\PLUGINS\npqtplugin3.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033...all/xscan53.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/upl...ileUploader.cab

Modifié le 3 mai 2006 par anatole

pitcat · le 3 mai 2006

re

fait un scan en ligne chez Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html

si tu n'y arrives pas : tutorial:

http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

colle le rapport ici

anatole · le 3 mai 2006

re-bonsoir : quelle galère cette histoire ; je vais prendre "spysweeper" àl'essai pour détruire ce qu'il avait identifié ? non ?

Bon voilou le rapport Panda

Incident Statut Analyse

Adware:adware/nowfind No Désinfecté c:\windows\system\icnfe.dll

Dialer:dialer.b No Désinfecté c:\windows\system\eglivecam_1030.dll

Adware:adware/cws No Désinfecté c:\windows\HOSTS.SAM

Adware:adware/wupd No Désinfecté Registre Windows

Adware:adware/searchrelevancy No Désinfecté Registre Windows

Adware:adware/statblaster No Désinfecté Registre Windows

Spyware:spyware/iesearchtoolbar No Désinfecté Registre Windows

Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\SYSTEM\Lxs animaux dangereux.dll

Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\SYSTEM\Mastère.dll

Dialer:Dialer.Gen No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\607137.exe

Dialer:Dialer.Gen No Désinfecté C:\WINDOWS\Downloaded Program Files\607137.exe

Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\kkkk@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\anyuser@xiti[1].txt

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\azl.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\BHOWSEUI.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\BSTMETER.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\BUACKBOX.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\cfdft.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\CGJDE.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\CHT16.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\cndft.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\CNJDE.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\CNJINKTH.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\CQFG95.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\CRM.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\csdft.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\CXM.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\dadiagn.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DAEML.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DCCNDI.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DE8VB.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DESKCOPY.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DGMAP.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DI8VB.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DJMV2CLT.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DMNIM.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DO8VB.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DPBENG.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DSMAP.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DSMSVINN.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DT8VB.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DTMAP.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DU8VB.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DUGSIG.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DV8VB.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DWDIM.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DX630_32.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DZBENG.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\eeenu.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\FNSRCH.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\GDU32.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\ggpd.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\GXDEF.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\HEST3770.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\HMDCI.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\hspea.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\IBM32.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\ICSCLASS.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\IHSTRSA.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\IIETCPLC.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\ilvbr.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\IPGUTIL.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\IRAGEHLP.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\irvbr.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\IUPEERS.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\IVM32.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\jeaw400.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\JJVALE.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\jwproxy.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\KAUSER.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\LWEXPAND.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\mascp.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\mbscp.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MCCO30.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MEDMO.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MEVFW32.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MFAB32.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MFDMO.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MFSDM.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MFVCRT.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\mh43dmod.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MHDMO.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MIACM.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MIAFD.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MIC71.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MIWSOCK.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MJCD30.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MKC30.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MKCAT32.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\mkyuv.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MLSDM.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\mlyuv.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MMINCP16.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MMOSS.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MNOERT2.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MOAB32.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MOVCRT20.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MPAWT.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MQAFD.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\muvcr71.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MVJT3032.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MWAFD.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\mwbsync.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MXACM.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MXC42.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MXOERT2.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MYSDM.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MZAWT.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\mzyuv.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\OCE32.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\OZE2DISP.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\plcrt.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\PPM.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\pwcn20.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\QEV.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\QHV.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\QIDIT.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\QOAP.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\QYDIT.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\RER20.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\RIANP.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\RMCHED.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\RQCLTC1.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\RUASMM.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\RWANP.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\RYAUI.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\RZAUI.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\SEOFR.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\SGOFR.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\SIOFR.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\SKP32.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\SNP32.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\SXCUR32.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\SZI.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\TBAPI.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\TcnLib20.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\TinLib20.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\UKDMXFRM.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\UZIDRV.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\VBR.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\VMR.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\VQ6FR.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\vrsfr.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\wadmlog.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\wbpcd.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WBSUI.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WFASF.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WFLP16T.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WHNMM.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WI5INF32.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\wipcd.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WKASF.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\wnpcd.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\wnpui.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WNSUI.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WTNMM.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\wvdmlog.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WVNMM.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\wwpui.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WYASF.DLL

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\wypui.dll

Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WZNMM.DLL

pitcat · le 3 mai 2006

re

vide le dossier de quarantaine de l2m9xfix\backups

suprimme aussi tous se qu'il se trouve dans le dossier: Downloaded Program Files

il se trouve la:

C:\WINDOWS\Downloaded Program File

telecharge ccleaner:

http://www.filehippo.com/download_ccleaner/

coche tous sauf l'onglet avance et lance le nettoyage supprime tous se qui trouve.

je vois que tu as spysweeper tu l'as telecharger quand ,suite au scan met le a jour et scan ton pc avec en mode sans echec et post le rapport de scan

à+

anatole · le 3 mai 2006

Bonsoir

Franchement Zébulon c'est du solide mille fois merci :-( de l'attention portée ainsi aux zébulors qui se débattent avec leur malware

Bon je poste le log de Sweeper : je pense que le nettoyage n'est pas terminé !

Mais pour ce soir j'en peux plus :-P

Demain soir, je reprends le nettoyage avec tous ces conseils

21:46: | Start of Session, mercredi 3 mai 2006 |

21:46: Spy Sweeper started

21:46: Sweep initiated using definitions version 670

21:46: Starting Memory Sweep

21:48: Memory Sweep Complete, Elapsed Time: 00:01:54

21:48: Starting Registry Sweep

21:48: Found Adware: blazefind

21:48: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/winservadx.dll\ (2 subtraces) (ID = 104527)

21:48: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\downloaded program files\winservadx.dll (ID = 104542)

21:48: Found Adware: wild media - minigolf

21:48: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/wildapp.dll\ (2 subtraces) (ID = 135051)

21:48: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/minigolf_affiliate.exe\ (2 subtraces) (ID = 135052)

21:48: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\wildapp.dll (ID = 135057)

21:48: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\minigolf_affiliate.exe (ID = 135058)

21:48: Found Adware: searchrelevancy

21:48: HKLM\software\microsoft\windows\currentversion\uninstall\search relevancy\ (1 subtraces) (ID = 141299)

21:48: HKLM\software\searchrelevancy\ (3 subtraces) (ID = 141300)

21:48: Found Adware: wildmedia

21:48: HKLM\software\wildmedia\ (2 subtraces) (ID = 146962)

21:48: Found Adware: winad

21:48: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediaaccx.dll\ (2 subtraces) (ID = 147191)

21:49: Found Trojan Horse: childoleauto

21:49: HKU\.DEFAULT\software\classes\clsid\{3f143c3a-1457-6cca-03a7-7aa23b61e40f}\ (ID = 105494)

21:49: Found Adware: isearch toolbar

21:49: HKU\.DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping\ || {1ae2f26c-8e23-4930-a68d-9e681a764001} (ID = 129029)

21:49: HKU\.DEFAULT\software\microsoft\internet explorer\toolbar\webbrowser\ || {1c78ab3f-a857-482e-80c0-3a1e5238a565} (ID = 129033)

21:49: Registry Sweep Complete, Elapsed Time:00:00:41

21:49: Starting Cookie Sweep

21:49: Cookie Sweep Complete, Elapsed Time: 00:00:00

21:49: Starting File Sweep

21:49: Warning: Failed to open file "c:\windows\win386.swp". Le processus ne peut pas accéder au fichier

car ce fichier est utilisé par un autre processus

21:53: Found Adware: coolwebsearch (cws)

21:53: icnfe.dll (ID = 54008)

21:53: icqrt.dll (ID = 54187)

21:53: icvbr.dll (ID = 54008)

21:53: xcwer32.dll (ID = 54008)

21:53: sdfup.dll (ID = 54008)

21:53: cidft.dll (ID = 54008)

21:53: cidpoq32.dll (ID = 54008)

21:53: gupd.dll (ID = 54008)

21:53: zxmsn.dll (ID = 54008)

21:53: wecxg32.dll (ID = 54008)

21:53: Found Adware: instant access

21:53: eglivecam_1030.dll (ID = 63819)

21:53: Found Adware: look2me

21:53: lxs animaux dangereux.dll (ID = 163642)

21:53: mastère.dll (ID = 163642)

21:53: File Sweep Complete, Elapsed Time: 00:04:25

21:53: Full Sweep has completed. Elapsed time 00:07:11

21:53: Traces Found: 40

pitcat · le 3 mai 2006

ok

je vais regarder et te definir la suite ,eviter de surfer pour ne pas reinfecter ton pc trop rapidement

à+

pitcat · le 4 mai 2006

re

si tu as tout netoyer avec ccleaner et suprimer l2m9xfix\backups

refait un scan chez panda

ton pc est beaucoup infecte

as tu une connexion adsl ou bas debit?

à+

Connexion

Pas encore inscrit ?

help pour un rapport hijackthis

Messages recommandés

pitcat

anatole

pitcat

anatole

pitcat

anatole

pitcat

anatole

pitcat

pitcat

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer