Demande d'analyse

[beljean44]

bonjour,

1/Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

 

Installe et mets à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

 

Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

3/

demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:

 

DAP

 

si ce programme est present desinstalle le.

 

fais:

demarer executer services.msc repere Boonty Games

dans le champs Type de démarrage met le sur désactivé puis

Appliquer puis ok .

4/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

 

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE

O20 - Winlogon Notify: Run - C:\WINDOWS\system32\ktr0l79m1.dll (file missing)

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

6/supprime ce qui est en gras:

 

C:\WINDOWS\ ALCXMNTR.EXE<== le fichier

C:\Program Files\ DAP<== tout le dossier

7/Relance Ewido et clique sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

8/redemarre en mode normal

 

9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

 

bon courage, et si tu as la moindre question n'hesite surtout pas

 

@+

Merci j'ai passé du temps mais tout est fait!

Faudrat'il le faire souvent ?

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 17:46:56, 13/05/2006

+ Somme de contrôle: 7B42190B

 

+ Résultats du scan:

 

:mozilla.18:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\5us1po6w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.19:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\5us1po6w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.20:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\5us1po6w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.23:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\5us1po6w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/alsmsext.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/cbutil.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/ciseqchk.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/cnmres.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/dcserver.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/DF240.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/dicpmon.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/dsvx_xx11.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/dunetlib.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/dvsec.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/dwu11.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/dyvx_xx07.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/ELircles.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/ennsl1571.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/ewfpixguid.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/fhsdrv.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/fhsst.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/fndrclnr.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/gp2ml3f11.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/hlzjrd01.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/hrlu0539e.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/htgt34tk.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/hyd.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/HZODXPAT.DLL -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/i8420ihoe84c0.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/ifl11.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/ins.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/iu50_qc.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/ixeistor12.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/jnaw400.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/jrpl400.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/jtr8079ue.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/jtrs0797e.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/kddno1.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/kiddv.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/kndtuq.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/kqdla.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/kt2ol7f31.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/ktdtuf.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/ktr0l79m1.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/kydkyr.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/letif70n.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/LGDIS11n.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/lgpcd10N.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/llcmp13n.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/lmpng13n.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/lreps11n.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/Lrpng11n.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/lv8o09l3e.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/lwthk10w.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/m428lefu1h28.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/MBCMCFR.DLL -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/MBRTEDIT.DLL -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/mfhtmled.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/mgnetobj.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/MHRDO20.DLL -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/mioert2.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/mjc40.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/MJJINT35.DLL -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/mloert2.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/mmcoree.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/mmicda.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/mosap.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/mpvcp71.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/MRC71DEU.DLL -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/mvacm.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/mvlml9311.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/mxaudite.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/mxutilse.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/mzw3prt.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/n2r20c9oef.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/naprint.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/nfmssvc.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/nitapi32.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/njtrap.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/nvtapi32.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/nvvdmd.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/omeaut32.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/OPFMNT40.DLL -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/otbctrac.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/pch.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/pfcrt.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/qbv.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/rCsadhlp.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/rgutetab.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/RMBios32.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/rOsman.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/saclogon.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/scellstyle.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/sforprop.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/SGntfNT.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/SiyWeb.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/ssvsvc.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/tIembed.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/ugimdmat.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/VD5DB.DLL -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/wan87em.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/wapcd.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/wE2time.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/wfhelp2.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/wiv9vcm.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/wL2time.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/WLDRMdev.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/wopshell.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/wqdconns.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/WWDRMdev.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/wwpasf.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/wynmp32.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\HP_Propriétaire\Bureau\Mes logiciels\l2mfix\backup.zip/dlls/xzsp1res.dll -> Adware.Look2Me : Nettoyer et sauvegarder

 

 

::Fin du rapport

Logfile of HijackThis v1.99.1

Scan saved at 17:54:46, on 13/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\12018SC Multimedia Mouse Driver\MouseDrv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\system32\E_S00RP1.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

c:\program files\mcafee.com\agent\mcdetect.exe

c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe

C:\WINDOWS\system32\SAgent4.exe

C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

 

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - c:\program files\LAB\msdxm.ocx

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\12018SC Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - Global Startup: Corel Colleagues & Contacts Reminders.LNK = C:\Program Files\Corel\Print Office\cffrem.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?377dbe06489742689f17f45bbb437856

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?377dbe06489742689f17f45bbb437856

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...90/mcinsctl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {596AF4AC-40A0-474A-9F86-33F0A90F0FD6} (PictureItLauncher Class) - http://photos.msn.fr/resources/neutral/controls/DigWebX2.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab

O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m...,23/mcgdmgr.cab

O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe

O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe

[bruce lee]

bonjour,

 

ce rapport est propre, mais neanmoins il y a la presence de deux antivirus McAfee et avast, il te faut en desinstallé un des deux.

 

 

As tu encore des problemes avec ton PC?

[beljean44]

bonjour,

 

ce rapport est propre, mais neanmoins il y a la presence de deux antivirus McAfee et avast, il te faut en desinstallé un des deux.

As tu encore des problemes avec ton PC?

Jen'ai plus Mcaffe seulement le firewall.

Hier soir petit problème écran noir, obligation d'éteindre au bouton, je trouve qu'il est lent au démarage et arrêt.

Serat'il nécessaire de renouveler l'opération souvent?

Vois-tu autre chose que je pourrais faire, pour améliorer mon pc?

Merci pour tous tes conseils et explications de mises en oeuvre, très claire et il n'y a qu'a suivre tes instructions.

Bonne continuation.

[bruce lee]

bonjour,

 

si tu veux on peut enlever des programmes qui se lance au demarrage pour que ton PC soit plus rapide, mais apres ca joue sur "confort" donc a toi de voir si tu veux le faire ou pas.

 

@+

Modifié le 14 mai 2006 par bruce lee

[beljean44]

bonjour,

 

si tu veux on peut enlever des programmes qui se lance au demarrage pour que ton PC soit plus rapide, mais apres ca joue sur "confort" donc a toi de voir si tu veux le faire ou pas.

 

@+

je suis ok, surtout qu'il est lent au demarrage et a l'arrêt.

[bruce lee]

bonjour,

 

1/ demarre en mode sans echec

 

2/fais:

demarer executer services.msc repere McAfee WSC Integration

 

Double clic dessus :dans le champs Statut du service met le sur arrêté

dans le champs Type de démarrage met le sur désactivé puis

Appliquer puis ok .

 

fais la meme manip avec:

 

McAfee Task Scheduler

McAfee SecurityCenter Update Manager

 

 

3/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

 

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

 

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

4/ redemarre en mode normal et dis moi si ton PC est plus rapide

 

@+