Aller au contenu

Messages recommandés

Bonjour pouver vous evaluer se log et me dire quoi fixer svp je poste un rapport ewido et un hijackthis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:35:10, on 09/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\AOL 9.0\aoltray.exe

C:\Program Files\Fichiers communs\AOL\1133985257\ee\AOLHostManager.exe

C:\Program Files\Fichiers communs\AOL\1133985257\ee\AOLServiceHost.exe

c:\program files\fichiers communs\aol\1133985257\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe

C:\Program Files\Fichiers communs\AOL\1133985257\ee\AOLServiceHost.exe

C:\PROGRA~1\RXTOOL~1\SEMANT~1\SEMANT~1.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\AOL 9.0\waol.exe

C:\Program Files\AOL 9.0\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\2.bin\ND2FNBAR.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1133985257\ee\AOLHostManager.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\Kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r

O4 - HKCU\..\RunOnce: [bullguardoptIn] C:\WINDOWS\Temp\BullGuard\bulldownload.exe

O4 - HKCU\..\RunOnce: [RXToolBar] regsvr32 /s "C:\Program Files\RXToolBar\RXToolBar.dll"

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A6899E1F-E2D5-4886-AE07-50333AB0D3A6}: NameServer = 205.188.146.145

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

 

 

 

 

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 18:01:17, 09/05/2006

+ Somme de contrôle: DF9BA6F

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\RXToolBar.TBInfo -> Adware.RXToolbar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CLSID -> Adware.RXToolbar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CurVer -> Adware.RXToolbar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\RXToolBar.TBInfo.1 -> Adware.RXToolbar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer -> Adware.P2PNetworking : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CLSID -> Adware.P2PNetworking : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CurVer -> Adware.P2PNetworking : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer.1 -> Adware.P2PNetworking : Nettoyer et sauvegarder

HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RXToolBar -> Adware.RXToolbar : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1074 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4496 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4543 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1074 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1074 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_4\Level_0 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1116 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1524 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1553 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1641 -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Services -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Cydoor\Adwr_329\Services\Status -> Adware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder

HKU\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\RX ToolBar -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@banner.clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@bestoffersnetworks[2].txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@casinopays[1].txt -> TrackingCookie.Casinopays : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@cliks[2].txt -> TrackingCookie.Cliks : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-ads.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-finaref.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-francetel.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-francetelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-ricaud.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@need2find[2].txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@pay4klick[2].txt -> TrackingCookie.Pay4klick : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@sel.as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@www.belstat[2].txt -> TrackingCookie.Belstat : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Temp\__unin__.exe -> Adware.Altnet : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OJ2H450J\asmfiles[1].cab/asm.exe -> Adware.Altnet : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OJ2H450J\asmfiles[1].cab/asmps.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\INSTAFINK -> Adware.404Search : Nettoyer et sauvegarder

C:\Program Files\INSTAFINK\InstaFinderK_inst.exe -> Adware.404Search : Nettoyer et sauvegarder

C:\Program Files\Kazaa\TopSearch.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\RXToolBar -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\Cache -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\CacheCatalog.rx -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\graphics -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\graphics\additional.gif -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\graphics\additional_active.gif -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\graphics\background.jpg -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\graphics\blue_hr_horz.GIF -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\graphics\gray_hr_horz.GIF -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\graphics\thumbtack.gif -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\graphics\thumbtack_active.gif -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\graphics\thumbtack_click.gif -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\HTML -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\HTML\content.htm -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\HTML\main.htm -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\rx.xml -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\rxtoolbar.cfg -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\RXToolBar.dll -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\rxwebsearches.xsl -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\Semantic Insight -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\Semantic Insight\bKPack01.01.dat -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\Semantic Insight\bKPack01.01.sig -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\Semantic Insight\bKPack01.dat -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\Semantic Insight\bKPack01.sig -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\Semantic Insight\bLabels01.dat -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\Semantic Insight\bLabels01.sig -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\Semantic Insight\CustomerSecret.Key -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\Semantic Insight\CustomerSecret.sig -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\Semantic Insight\nLabels01.dat -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\Semantic Insight\nLabels01.sig -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.dat -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\sfcont.bin -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\RXToolBar\sfcont.dll -> Adware.RXToolbar : Nettoyer et sauvegarder

C:\Program Files\TBONBin -> Adware.BetterInternet : Nettoyer et sauvegarder

C:\Program Files\TBONBin\tbon.exe -> Adware.BetterInternet : Nettoyer et sauvegarder

C:\Program Files\TBONBin\tboninst.cfg -> Adware.BetterInternet : Nettoyer et sauvegarder

C:\Program Files\TBONBin\TBONWnd.EXE -> Adware.BetterInternet : Nettoyer et sauvegarder

C:\Program Files\TBONBin\Uninstall.exe -> Adware.BetterInternet : Nettoyer et sauvegarder

C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Nettoyer et sauvegarder

C:\WINDOWS\system32\AdCache\B_329_0_0_106800.htm -> Adware.Cydoor : Nettoyer et sauvegarder

C:\WINDOWS\system32\AdCache\B_329_0_0_107400.htm -> Adware.Cydoor : Nettoyer et sauvegarder

C:\WINDOWS\system32\AdCache\B_329_1_0_449200.gif -> Adware.Cydoor : Nettoyer et sauvegarder

C:\WINDOWS\system32\AdCache\B_329_1_0_449600.gif -> Adware.Cydoor : Nettoyer et sauvegarder

C:\WINDOWS\system32\AdCache\B_329_1_0_454300.gif -> Adware.Cydoor : Nettoyer et sauvegarder

C:\WINDOWS\system32\AdCache\B_329_2_0_106800.htm -> Adware.Cydoor : Nettoyer et sauvegarder

C:\WINDOWS\system32\AdCache\B_329_2_0_107400.htm -> Adware.Cydoor : Nettoyer et sauvegarder

C:\WINDOWS\system32\AdCache\B_329_3_0_106800.htm -> Adware.Cydoor : Nettoyer et sauvegarder

C:\WINDOWS\system32\AdCache\B_329_3_0_107400.htm -> Adware.Cydoor : Nettoyer et sauvegarder

C:\WINDOWS\system32\AdCache\B_329_4_0_111600.htm -> Adware.Cydoor : Nettoyer et sauvegarder

C:\WINDOWS\system32\AdCache\B_329_4_0_152400.htm -> Adware.Cydoor : Nettoyer et sauvegarder

C:\WINDOWS\system32\AdCache\B_329_4_0_155300.htm -> Adware.Cydoor : Nettoyer et sauvegarder

C:\WINDOWS\system32\AdCache\B_329_4_0_164100.htm -> Adware.Cydoor : Nettoyer et sauvegarder

C:\WINDOWS\system32\cd_clint.dll -> Adware.Cydoor : Nettoyer et sauvegarder

C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Nettoyer et sauvegarder

C:\WINDOWS\system32\P2P Networking\Cache -> Adware.P2PNetworking : Nettoyer et sauvegarder

C:\WINDOWS\system32\P2P Networking\Cache\Database -> Adware.P2PNetworking : Nettoyer et sauvegarder

C:\WINDOWS\system32\P2P Networking\Cache\Database\file-10000-0x0604868124aa28653d7957c999576c60.sig -> Adware.P2PNetworking : Nettoyer et sauvegarder

C:\WINDOWS\system32\P2P Networking\Cache\Database\file-10000-0xc62ee514ed9483493da777c7ab9e9686.sig -> Adware.P2PNetworking : Nettoyer et sauvegarder

C:\WINDOWS\system32\P2P Networking\Cache\Database\file-10000-0xd2abff26033f6944cfd18b722e955e43.sig -> Adware.P2PNetworking : Nettoyer et sauvegarder

C:\WINDOWS\system32\P2P Networking\Cache\Database\file-10000-0xf935a1b5cbefdea8363520bd20d52eb0.sig -> Adware.P2PNetworking : Nettoyer et sauvegarder

C:\WINDOWS\system32\P2P Networking\Cache\Database\file-10001-1048149678.sig -> Adware.P2PNetworking : Nettoyer et sauvegarder

C:\WINDOWS\system32\P2P Networking\Cache\Database\file-1001-597.sig -> Adware.P2PNetworking : Nettoyer et sauvegarder

C:\WINDOWS\system32\P2P Networking\Cache\Database\index256.dbb -> Adware.P2PNetworking : Erreur durant le nettoyage

C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL -> Adware.P2PNetworking : Nettoyer et sauvegarder

C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Adware.P2PNetworking : Nettoyer et sauvegarder

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe -> Adware.P2PNetworking : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Adware\cd_install_329.exe/cd_clint.dll -> Adware.Cydoor : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Adware\InstaFinderK_inst.exe -> Adware.404Search : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Adware\TBONInst.exe -> Adware.BetterInternet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\adm.exe -> Adware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\adm25.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\adm4.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\admdata.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\admdloader.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\admfdi.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\admprog.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\atl.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\dmfiles.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\DMinfo3.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\dminstall7.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\msvcirt.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\mysearch.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\pmexe.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\pmfiles.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\pminstall.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\Setup.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Altnet\Setup.exe -> Adware.Altnet : Nettoyer et sauvegarder

 

 

::Fin du rapport

Partager ce message


Lien à poster
Partager sur d’autres sites

re

 

Pourquoi n'as tu pas continué dans cette discussion?=>

http://forum.zebulon.fr/index.php?showtopic=94433

 

Autre chose: ton rapport hijackthis était propre à ce moment=>

Scan saved at 12:28:13, on 09/05/2006

,et en l'espace de quelques heures tu as pourri ton pc !le dernier rapport que tu as fait :

Scan saved at 19:35:10, on 09/05/2006

présente pas mal d'infections liées à l'utilisation de logiciels de P2P....

KAZAA + emule etc... nid à malwares!! Pour t'en convaincre, regarde le rapport que tu m'as posté en début de discussion avec Ewido=>

--------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

+ Créé le: 12:17:53, 09/05/2006

+ Somme de contrôle: A9F675A7

+ Résultats du scan:

 

Pas de fichiers infectés trouvés!

 

::Fin du rapport

et regarde ton dernier rapport Ewido!!

 

Non seulement tu as des dysfonctionnements avec ton pc (restauration + recherche) mais en plus tu risques d'aggraver la situation en l'infectant (certains malwares altèrent ou effacent des fichiers systèmes!!)

 

Jette un oeil ici et tu comprendras pourquoi le P2P est un vrai risque pour tes donnés personnelles =>

http://forum.zebulon.fr/index.php?showtopic=85544

 

On peux désinfecter si tu veux, mais il va falloir être un peu plus prudent...

 

salut bruce :P

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

ok guigui,désolé :P bon, comme je te disait,le pc est bien infecté, mais c'est tout à fait nettoyable!je te laisse entre les mains de bruce lee :-P ,car je vais aller bosser!! @ + tard :P

Partager ce message


Lien à poster
Partager sur d’autres sites

salut

 

Bruce est occupé :P , je prends le relai! =>Il n'y a pas d' antivirus sur ce pc??!!

 

-télécharge Antivir:

http://www.free-av.com

-configure le comme ceci(met le à jour!) et garde le!!:

http://speedweb1.free.fr/frames2.php?page=tuto5

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 1:

 

* Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

RXToolBar

Need2Find

KAZAA => même si ta soeur n'a pas envie de le désinstaller :P , je dois te dire que c'est une des principales raisons de l'infection d'un pc!

TBONBin

 

Étape 3:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

 

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\2.bin\ND2FNBAR.DLL

 

O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)

 

O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\Kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe

O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r

O4 - HKCU\..\RunOnce: [bullguardoptIn] C:\WINDOWS\Temp\BullGuard\bulldownload.exe

O4 - HKCU\..\RunOnce: [RXToolBar] regsvr32 /s "C:\Program Files\RXToolBar\RXToolBar.dll"

 

O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT

 

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

 

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 4:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

*Supprime les dossiers en gras dans C:\Program Files:

 

C:\Program Files\Kazaa (c'est toi qui voit ,mais c'est préférable!!)

C:\Program Files\TBONBin

C:\Program Files\RXToolBar

C:\Program Files\Need2Find

 

-Vide la corbeille.

 

Étape 5:

 

*Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

coche la case suivante:"select all"

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 6:

 

* Lance Antivir et fais un scan complêt du pc.

 

Étape 7:

 

*Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) ,et fais la recherche avec l'outil suivant: regsearch=>

 

- Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle les entrées en bleu dans les lignes de la zone de recherche:

(n'entre qu'un seul élément par ligne!)

RXToolBar

Need2Find

TBON

- rien dans la ligne "Enter string to exclude from results"

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel

 

@+

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

voila les deux rapport demander :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:16:43, on 10/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Fichiers communs\AOL\1133985257\ee\AOLHostManager.exe

C:\Program Files\Fichiers communs\AOL\1133985257\ee\AOLServiceHost.exe

C:\Program Files\AOL 9.0\aoltray.exe

c:\program files\fichiers communs\aol\1133985257\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe

C:\Program Files\Fichiers communs\AOL\1133985257\ee\AOLServiceHost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\AOL 9.0\waol.exe

C:\Program Files\AOL 9.0\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1133985257\ee\AOLHostManager.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A6899E1F-E2D5-4886-AE07-50333AB0D3A6}: NameServer = 205.188.146.145

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

 

 

 

 

 

 

 

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.1.0

 

; Results at 10/05/2006 19:52:48 for strings:

; '

rxtoolbar'

; 'need2find'

; 'tbon'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TBON]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBON]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBON]

"UninstallString"="C:\\Program Files\\TBONBin\\Uninstall.exe"

"DisplayIcon"="C:\\Program Files\\TBONBin\\Uninstall.exe,0"

"HelpLink"="http://www.bestoffersnetworks.com/info/tbonsn"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar]

"Dir"="C:\\Program Files\\Need2Find\\bar\\"

"PluginPath"="C:\\Program Files\\Need2Find\\bar\\2.bin\\"

"CacheDir"="C:\\Program Files\\Need2Find\\bar\\Cache\\"

"SettingsDir"="C:\\Program Files\\Need2Find\\bar\\Settings\\"

"HistoryDir"="C:\\Program Files\\Need2Find\\bar\\History\\"

"CfgUrl"="http://kt.barcfg.need2find.com/speedbar/mySpeedbarCfg2.jsp?s=kb&p=KT"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner]

 

[HKEY_USERS\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Need2Find]

 

[HKEY_USERS\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Need2Find\bar]

 

; End Of The Log...

Partager ce message


Lien à poster
Partager sur d’autres sites

re

 

Bien joué :P le rapport est propre! mais il faut encorefaire quelques manips, car comme tu vois, il reste des cochonneries dans le registre!

 

Étape 1:

 

* Met Ewido à jour et ferme le programme.

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TBON]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBON]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find]

[-HKEY_USERS\S-1-5-21-1292428093-813497703-854245398-500\SOFTWARE\Need2Find]

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:tue.reg

-Dans le champs"Type" en bas de page ,choisis: tous les fichiers

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitter le Bloc Notes. ne clique pas sur le fichier maintenant!

 

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: fichierreg7bs.gif

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

 

* Double clique sur le fichier tue.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

* Lance Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...)

 

 

Étape 4:

 

* Redémarre et fais le scan suivant=>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

* Relance la même recherche que précédemment avec Regsearch.

 

Poste le rapport de Panda & d'Ewido + le rapport de Regsearch stp :P

 

Après ca on téléchargera le firewall qui vas bien avec Antivir pour sécuriser le pc!

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

Merci de vous prendre la tete pour moi lol

Petites question comme sa vous faite quoi dans la vie boulot en rapport avec l'informatique ou pas

 

 

 

 

 

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 17:21:57, 11/05/2006

+ Somme de contrôle: 769A77D8

 

+ Résultats du scan:

 

C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

 

 

 

 

panda scan

 

 

Incident Statut Analyse

 

Spyware:application/bestoffer No Désinfecté c:\windows\smdat32m.sys

Adware:adware/cydoor No Désinfecté c:\windows\cdmxtras

Spyware:spyware/rxtoolbar No Désinfecté Registre Windows

 

 

 

 

 

 

 

 

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.1.0

 

; Results at 11/05/2006 18:05:23 for strings:

; 'rxtoolbar'

; 'need2find'

; 'tbon

tbon

tbon'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}\InprocServer32]

@="C:\\Program Files\\RXToolBar\\RXToolBar.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}\ProgID]

@="RXToolBar.TBInfo.1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}\VersionIndependentProgID]

@="RXToolBar.TBInfo"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2AB289AE-4B90-4281-B2AE-1F4BB034B647}\InprocServer32]

@="C:\\Program Files\\RXToolBar\\sfcont.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0\0\win32]

@="C:\\Program Files\\RXToolBar\\sfcont.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{05563F82-69A7-40A6-8670-153B635A7EF6}\1.0\HELPDIR]

@="C:\\Program Files\\RXToolBar\\"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{66B20295-DC57-42B6-ACDF-52D916E86464}\1.0]

@="RXToolBar 1.0 Type Library"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{66B20295-DC57-42B6-ACDF-52D916E86464}\1.0\0\win32]

@="C:\\Program Files\\RXToolBar\\RXToolBar.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{66B20295-DC57-42B6-ACDF-52D916E86464}\1.0\HELPDIR]

@="C:\\Program Files\\RXToolBar\\"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7F46B8E6-254D-46B4-999F-B37B5BE7A9F5}\1.0\0\win32]

@="C:\\Program Files\\RXToolBar\\Semantic Insight\\SemanticInsight.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7F46B8E6-254D-46B4-999F-B37B5BE7A9F5}\1.0\HELPDIR]

@="C:\\Program Files\\RXToolBar\\Semantic Insight\\"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RXToolBar]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\SemanticInsight]

"AppDir"="C:\\Program Files\\RXToolBar\\Semantic Insight"

 

; End Of The Log...

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×