Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport hijackthis, un de plus

karo02

Par karo02
dans Analyses et éradication malwares

 Partager

Messages recommandés

karo02 Member

karo02

Posté(e)
Posté(e)

Bonjour,

et merci pour votre aide, votre procédure de pré nettoyage nous a déjà bien aidé...

Petit résumé de nos problèmes : notre ordinateur portable était complètement infecté par des virus et spywares, dont

on n'arrivait pas à se débarrasser malgré l'utilisation de plusieurs antivirus (avg, mcaffee virusscan, cleaner41, zonealarmfirewall...)

On a donc décidé de tour formater et réinstaller... on a sauvegardé nos données sur une partition du disque dur, et nous voilà partis.

Seulement, à peine windows et virusscan réinstallés, on a de nouveau plein de fenêtres publicitaires qui s'ouvrent, et le PC est très très lent.

On a donc suivi votre procédure de pré nettoyage : en mode sans échec, antivir a supprimé 12 virus, virusscan 6 de plus.

En redémarrant en mode normal, ça va déjà mieux niveau rapidité du PC, mais toujours ces fenêtres publicitaires...

 

Alors voilà notre rapport hijackthis : si vous pouvez nous indiquez ce qu'il faut supprimer, ce serait super !

Merci d'avance.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:23:42, on 25/05/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Vm90cmUgbm9tIGQndXRpbGlzYXRldXI\command.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Network Monitor\netmon.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\System32\pctspk.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\System32\ESB.exe

C:\defender22.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\??stem32\?hkdsk.exe

C:\Program Files\Internet Optimizer\woptimize.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meloco.com/index.php?i=m

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: (no name) - {9AC276AA-BC69-8AE9-3C84-E77B42897A94} - C:\WINDOWS\System32\esbpiy.dll

F2 - REG:system.ini: Shell=Explorer.exe,

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,humnqun.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [defender] C:\\defender22.exe

O4 - HKLM\..\Run: [WINPROC AUDIT] C:\OEMCUST\TOOLS\WIN32\WINPROC.EXE C:\CABS\SCRIPTS\PROCESS\AUDIT.SCR C:\DRIVERS\PROCESS.TXT /TRACE

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [fhswgn] C:\WINDOWS\System32\gpofgp.exe reg_run

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ceaxh] C:\WINDOWS\System32\gpofgp.exe reg_run

O4 - HKCU\..\Run: [Nplifddv] C:\WINDOWS\??stem32\?hkdsk.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - (no file)

O9 - Extra 'Tools' menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center

O15 - Trusted Zone: *.mmohsix.com

O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - http://cabs.media-motor.net/cabs/joysavsht.cab

O20 - Winlogon Notify: OemStartMenuData - C:\WINDOWS\system32\d80m0id1e80.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Vm90cmUgbm9tIGQndXRpbGlzYXRldXI\command.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Lien vers le commentaire
Partager sur d’autres sites

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour karo02,

 

Je confirme tu es infecté.

 

As-tu fait la procédure de pré-nettoyage : http://forum.zebulon.fr/index.php?showtopic=83986 ?

si ce n'est pas le cas, merci de la faire.

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Télécharge Brute Force Uninstaller sur ton Bureau.

  • Fais un clic-droit sur le dossier bfu.zip qui se trouve sur ton Bureau, et choisis Extraire tout...
  • Clique "Suivant"
  • Dans la boîte te demandant où extraire le fichier;
    1. Clique "Parcourir..."
    2. Clique sur le petit + juste à gauche de "Poste de travail"
    3. Clique sur "DISQUE PRIMAIRE (C:)" (ou bien sur le disque principal du système, si autre que C:)
    4. Clique "Créer un nouveau dossier"
    5. Tape BFU et clique "Ok"
    6. Clique "Suivant", et Décoche "Afficher les fichiers existants" et ensuite clique "Terminer".

    [*] Télécharge qoofix.bat, et sauvegarde-le dans le nouveau dossier C:\BFU (Important!)

    [*] **Si tu utilises FireFox pour télécharger ce fichier: fais un clic-droit sur ce lien et choisis "Enregistrer la cible du lien sous..."), et sauvegarde qoofix.bat dans le dossier C:\BFU .

    [*]Du dossier C:\BFU, double-clique qooFix.bat, et ferme toutes les fenêtres du navigateur et de l'Explorateur.

    [*]Choisis l'option 1 (Qoolfix autofix) et suis les directives à l'écran.

    [*]Sois patient, cela peut prendre environ 5 minutes. Le PC va redémarrer.

    [*]Après le redémarrage, prière de poster un nouveau rapport HijackThis!

Lien vers le commentaire
Partager sur d’autres sites
karo02 Member

karo02

Posté(e)
  • Auteur
Posté(e)

Merci pour ton aide en temps réel, un jour férié en plus !

voilà le nouveau rapport :

Logfile of HijackThis v1.99.1

Scan saved at 17:22:50, on 25/05/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Vm90cmUgbm9tIGQndXRpbGlzYXRldXI\command.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Network Monitor\netmon.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\System32\pctspk.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\System32\ESB.exe

C:\defender22.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\??stem32\?hkdsk.exe

C:\Program Files\VirusScan\ReadMe.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meloco.com/index.php?i=m

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: (no name) - {9AC276AA-BC69-8AE9-3C84-E77B42897A94} - C:\WINDOWS\System32\esbpiy.dll

F2 - REG:system.ini: Shell=Explorer.exe,

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,humnqun.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [defender] C:\\defender22.exe

O4 - HKLM\..\Run: [WINPROC AUDIT] C:\OEMCUST\TOOLS\WIN32\WINPROC.EXE C:\CABS\SCRIPTS\PROCESS\AUDIT.SCR C:\DRIVERS\PROCESS.TXT /TRACE

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [fhswgn] C:\WINDOWS\System32\gpofgp.exe reg_run

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ceaxh] C:\WINDOWS\System32\gpofgp.exe reg_run

O4 - HKCU\..\Run: [Nplifddv] C:\WINDOWS\??stem32\?hkdsk.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - (no file)

O9 - Extra 'Tools' menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center

O15 - Trusted Zone: *.mmohsix.com

O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - http://cabs.media-motor.net/cabs/joysavsht.cab

O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\m4640ejqehoe0.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Vm90cmUgbm9tIGQndXRpbGlzYXRldXI\command.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Voici la manipulation à effectuer en entier

Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 

- Demarrer / executer / tape services.msc

- Cherche Command Service dans la liste

- Double clic dessus, positionne le type de démarrage sur désactiver

De meme pour : Windows Update Manager

 

Sur HijackThis, refais un scan et coches les lignes suivantes :

 

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: (no name) - {9AC276AA-BC69-8AE9-3C84-E77B42897A94} - C:\WINDOWS\System32\esbpiy.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,humnqun.exe

O4 - HKLM\..\Run: [fhswgn] C:\WINDOWS\System32\gpofgp.exe reg_run

O4 - HKCU\..\Run: [ceaxh] C:\WINDOWS\System32\gpofgp.exe reg_run

O4 - HKCU\..\Run: [Nplifddv] C:\WINDOWS\??stem32\?hkdsk.exe

O4 - HKLM\..\Run: [defender] C:\\defender22.exe

O15 - Trusted Zone: *.mmohsix.com

O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - (no file)

O9 - Extra 'Tools' menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

--> puis clic sur le bouton "Fix Checked"

n'hésite pas à consulter l'aide HijackThis

 

Télécharge Look2Me-Destroyer.exe sur ton Bureau.

---> Télécharger Look2Me-Destroyer.exe

 

- Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante.

- Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.

- Coche Run this program as a task

- Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK

- Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.

- Lorsque le scan termine, clique sur le bouton Remove L2M

- Un message Done Scanning apparaîtra, clique OK.

- Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.

- Ton PC va maintenant s'éteindre.

- Démarre ton PC normalement.

 

** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

 

** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte.

 

** Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32.

 

- Télécharge et installe ewido

- Mets à jour ewido à partir du bouton Update, ne scan pas maintenant avec.

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

Ouvre le poste de travail pour naviguer dans tes dossiers et supprime, si existant :

C:\WINDOWS\System32\gpofgp.exe

C:\WINDOWS\System32\esbpiy.dll

C:\WINDOWS\Vm90cmUgbm9tIGQndXRpbGlzYXRldXI\

 

- Démarre ewido et clique "Complete System Scan"

- Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici

N'hésite pas à consulter l'Aide ewido pour tout problème.

- Tu peux consulter l'Aide ewido

 

-- Redémarre en mode normal

 

- Nettoye ton ordinateur avec CCleaner

 

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

-- Copie/Colle ici les rapports :

- Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt

- ewido

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HijackThis

Lien vers le commentaire
Partager sur d’autres sites
karo02 Member

karo02

Posté(e)
  • Auteur
Posté(e)

Merci pour ces explications très claires, je n'ai pas eu de souci.

Alors... voici tous les rapports :

 

Look2Me-Destroyer V1.0.12

 

Scanning for infected files.....

Scan started at 25/05/2006 17:47:04

 

Infected! C:\WINDOWS\system32\m4640ejqehoe0.dll

Infected! C:\WINDOWS\system32\sodll.dll

Infected! C:\WINDOWS\system32\akl.dll

Infected! C:\WINDOWS\system32\wov8dmod.dll

Infected! C:\WINDOWS\system32\sjobject.dll

Infected! C:\WINDOWS\system32\wC2topl.dll

Infected! C:\WINDOWS\system32\nomarta.dll

Infected! C:\WINDOWS\system32\hrp6057se.dll

Infected! C:\WINDOWS\system32\cbmsvcs.dll

Infected! C:\WINDOWS\system32\akmtd.dll

Infected! C:\WINDOWS\system32\m4640ejqehoe0.dll

Infected! C:\WINDOWS\system32\en62l1jo1.dll

Infected! C:\WINDOWS\system32\duskadp.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP1\A0000014.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000041.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000052.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000055.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000083.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000099.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000258.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000442.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000455.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000470.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000473.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000490.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000507.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000508.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001507.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001545.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001549.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001563.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001682.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001695.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001709.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001714.dll

Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001730.dll

 

Attempting to delete infected files...

 

Attempting to delete: C:\WINDOWS\system32\m4640ejqehoe0.dll

C:\WINDOWS\system32\m4640ejqehoe0.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\sodll.dll

C:\WINDOWS\system32\sodll.dll Deleted successfully!

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 18:59:40, 25/05/2006

+ Somme de contrôle: 5568D9BA

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Adware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Adware.MoneyTree : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Adware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Adware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder

HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyer et sauvegarder

HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyer et sauvegarder

HKU\.DEFAULT\Software\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Nettoyer et sauvegarder

HKU\.DEFAULT\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder

HKU\S-1-5-21-2320958936-3563514748-4210259494-1005\Software\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder

HKU\S-1-5-18\Software\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder

HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Nettoyer et sauvegarder

HKU\S-1-5-18\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UZUDMDKJ\drsmartload45a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\gimmysmileys[1].exe -> Adware.180Solutions : Nettoyer et sauvegarder

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\ErrorSafeScannerInstallFR[1].cab/UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\drsmartload46a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\drsmartload44a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\Installer[1].exe -> Adware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\gimmysmileys[1].exe -> Adware.180Solutions : Nettoyer et sauvegarder

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\defender22[1].exe -> Hijacker.VB.ly : Nettoyer et sauvegarder

C:\WINDOWS\system32\config\systemprofile\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

C:\WINDOWS\system32\config\systemprofile\Cookies\system@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

C:\WINDOWS\system32\config\systemprofile\Cookies\system@targetnet[2].txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder

C:\WINDOWS\system32\config\systemprofile\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

C:\WINDOWS\system32\bedkh.dll -> Adware.PurityScan : Nettoyer et sauvegarder

C:\WINDOWS\Temp\ICD1.tmp\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder

C:\WINDOWS\mirar.exe -> Adware.180Solutions : Nettoyer et sauvegarder

C:\WINDOWS\WHCC2.exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder

C:\WINDOWS\drsmartload45a.exe -> Downloader.Adload.bq : Nettoyer et sauvegarder

C:\WINDOWS\drsmartload46a.exe -> Downloader.Adload.bq : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\hdisk[1].exe/drsmartload195a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\hdisk[1].exe/mediam.exe -> Trojan.LowZones.cr : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\defender22[1].exe -> Hijacker.VB.ly : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\gimmysmileys[1].exe -> Adware.180Solutions : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\Installer[1].exe -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\drsmartload44a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\drsmartload46a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\UZUDMDKJ\WHCC2[1].exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\UZUDMDKJ\drsmartload45a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9S53JN64\hdisk[1].exe/drsmartload195a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9S53JN64\hdisk[1].exe/mediam.exe -> Trojan.LowZones.cr : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\UZUDMDKJ\drsmartload45a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\UZUDMDKJ\WHCC2[1].exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\drsmartload46a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\drsmartload44a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\gimmysmileys[1].exe -> Adware.180Solutions : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\Installer[1].exe -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\defender22[1].exe -> Hijacker.VB.ly : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\hdisk[1].exe/drsmartload195a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\hdisk[1].exe/mediam.exe -> Trojan.LowZones.cr : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Local Settings\Temp\ICD1.tmp\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois [email protected][1].txt -> TrackingCookie.Newyorkcasino : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois platel@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois [email protected][1].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois platel@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois platel@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois platel@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois platel@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois [email protected][2].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois [email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois platel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois platel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois platel@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois platel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois [email protected][2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois [email protected][1].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois platel@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois platel@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois platel@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois [email protected][2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois [email protected][1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois platel@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois platel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois platel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois platel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois [email protected][2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\francois platel\Cookies\francois [email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UZUDMDKJ\drsmartload45a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UZUDMDKJ\WHCC2[1].exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\drsmartload44a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\drsmartload46a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\Installer[1].exe -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\gimmysmileys[1].exe -> Adware.180Solutions : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\defender22[1].exe -> Hijacker.VB.ly : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\hdisk[1].exe/drsmartload195a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\hdisk[1].exe/mediam.exe -> Trojan.LowZones.cr : Nettoyer et sauvegarder

C:\Program Files\Fichiers communs\ikwf\ikwfl.exe -> Downloader.TSUpdate.p : Nettoyer et sauvegarder

C:\Program Files\Fichiers communs\ikwf\ikwfa.exe -> Downloader.TSUpdate.l : Nettoyer et sauvegarder

C:\Program Files\Fichiers communs\ikwf\ikwfp.exe -> Downloader.TSUpdate.f : Nettoyer et sauvegarder

C:\Program Files\Fichiers communs\ikwf\ikwfd\ikwfc.dll -> Adware.TargetServer : Nettoyer et sauvegarder

C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder

C:\Program Files\Internet Optimizer -> Adware.InternetOptimizer : Nettoyer et sauvegarder

C:\Program Files\Internet Optimizer\optimize.exe -> Adware.InternetOptimizer : Nettoyer et sauvegarder

C:\Program Files\Google\googledict2.exe -> Adware.Agent : Nettoyer et sauvegarder

C:\warebundle.exe -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP1\A0000004.EXE -> Adware.WebHancer : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP1\A0000005.DLL -> Adware.WebHancer : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP1\A0000006.DLL -> Adware.WebHancer : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP1\A0000007.exe -> Adware.WebHancer : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP1\A0000011.EXE -> Adware.WebHancer : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP1\A0000012.DLL -> Adware.WebHancer : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP1\A0000013.DLL -> Adware.WebHancer : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP1\A0000022.exe -> Adware.Agent : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000030.exe/drsmartload195a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000030.exe/mediam.exe -> Trojan.LowZones.cr : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000032.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000038.exe -> Adware.Agent : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000065.exe -> Adware.Agent : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000093.exe -> Adware.Agent : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000268.exe -> Adware.Agent : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000443.DLL -> Downloader.Dyfuca : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000445.EXE -> Adware.WebHancer : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000451.EXE -> Adware.WebHancer : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000452.DLL -> Adware.WebHancer : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000453.DLL -> Adware.WebHancer : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000454.exe -> Adware.WebHancer : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000467.exe -> Adware.Agent : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000484.exe -> Adware.Agent : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000502.exe -> Adware.Agent : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000520.exe -> Adware.Agent : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000526.exe -> Downloader.Adload.bq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001512.exe -> Downloader.Adload.bq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001513.exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001514.exe -> Downloader.TSUpdate.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001521.exe -> Downloader.Adload.bq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001522.exe -> Downloader.Adload.bq : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001528.exe -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001529.exe -> Adware.180Solutions : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001530.exe -> Downloader.Small.buy : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001536.exe -> Hijacker.VB.ly : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001537.exe/drsmartload195a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001537.exe/mediam.exe -> Trojan.LowZones.cr : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001557.exe -> Adware.Agent : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001684.exe -> Downloader.Dyfuca.ey : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001685.exe -> Adware.PurityScan : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001686.exe -> Downloader.TSUpdate.n : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001723.exe -> Adware.Agent : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001731.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001732.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001733.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001734.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001735.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001736.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001737.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001738.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001739.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001740.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001775.exe -> Adware.Agent : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001791.exe -> Adware.Agent : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001802.exe -> Hijacker.VB.ly : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001803.exe -> Downloader.Small.buy : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001804.exe -> Downloader.Small.buy : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001805.exe -> Downloader.TSUpdate.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001806.exe -> Downloader.TSUpdate.o : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001808.exe/drsmartload195a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001808.exe/mediam.exe -> Trojan.LowZones.cr : Nettoyer et sauvegarder

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001810.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder

C:\Recycled\Dc2.dll -> Adware.PurityScan : Nettoyer et sauvegarder

C:\Recycled\Dc3\asappsrv.dll -> Adware.CommAd : Nettoyer et sauvegarder

C:\Recycled\Dc3\command.exe -> Adware.CommAd : Nettoyer et sauvegarder

::Fin du rapport

 

 

CCleaner

Microsoft Windows XP [version 5.1.2600]

*** SUPPRESSION DES FICHIERS

 

 

 

*** Suppressions de trojans/vers sur...

C:\defender???.exe FOUND

C:\M*DoxNg.exe FOUND

C:\stub_*_?_?_*.exe FOUND

C:\Trelew.exe FOUND

C:\WINDOWS\hdisk.exe FOUND

C:\WINDOWS\keyboard*.dat FOUND

C:\WINDOWS\mdrive\* FOUND

C:\WINDOWS\newname.dat FOUND

C:\WINDOWS\system32\config\systemprofile\Bureau\* FOUND

C:\WINDOWS\system32\wextract.exe FOUND

C:\WINDOWS\system32\wnsapisv.exe FOUND

C:\WINDOWS\Temp\Cookies\* FOUND

C:\WINDOWS\Prefetch\* FOUND

"C:\DOCUME~1\FRANCO~1\LOCALS~1\Temp\*" FOUND

"C:\DOCUME~1\FRANCO~1\LOCALS~1\Temp\*" FOUND

"C:\WINDOWS\DOWNLOADED PROGRAM FILES\*" FOUND

 

 

*** Suppressions des adaware dans Program Files...

"C:\Program Files\Network Monitor\*" FOUND

"C:\Program Files\webHancer\*" FOUND

"C:\Program Files\webHancer\Programs\*" FOUND

 

kapersky

KASPERSKY ON-LINE SCANNER - RAPPORT

jeudi 25 mai 2006 19:38:58

Système d'exploitation : Microsoft Windows XP Home Edition, (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 25/05/2006

Enregistrements dans la base antivirus Kaspersky : 184551

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie. vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse

Total d'objets analysés : 20625

Nombre de virus trouvés 11

Nombre d'objets infectés 28

Nombre d'objets suspects 0

Durée de l'analyse 00:18:58

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\Trelew[1].exe/data0006 Infecté: Trojan-Dropper.Win32.VB.mz ignoré

 

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\Trelew[1].exe NSIS: infecté - 1 ignoré

 

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\Trelew[1].exe/data0006 Infecté: Trojan-Dropper.Win32.VB.mz ignoré

 

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\Trelew[1].exe NSIS: infecté - 1 ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\Trelew[1].exe/data0006 Infecté: Trojan-Dropper.Win32.VB.mz ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\Trelew[1].exe NSIS: infecté - 1 ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\Trelew[1].exe/data0006 Infecté: Trojan-Dropper.Win32.VB.mz ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\Trelew[1].exe NSIS: infecté - 1 ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001520.exe/data0006 Infecté: Trojan-Dropper.Win32.VB.mz ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001520.exe NSIS: infecté - 1 ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001807.exe/data0006 Infecté: Trojan-Dropper.Win32.VB.mz ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001807.exe NSIS: infecté - 1 ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001816.exe Infecté: Trojan-Downloader.Win32.Adload.bq ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001817.exe Infecté: Trojan-Downloader.Win32.Adload.bq ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001819.exe Infecté: Trojan-Downloader.Win32.Adload.bq ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001821.exe Infecté: Trojan-Downloader.Win32.Adload.bq ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001822.exe Infecté: Trojan-Downloader.Win32.Adload.bq ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001823.exe Infecté: Trojan-Downloader.Win32.Small.buy ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001826.exe Infecté: Trojan-Clicker.Win32.VB.ly ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001827.exe/drsmartload195a.exe Infecté: Trojan-Downloader.Win32.Adload.bo ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001827.exe/mc-110-12-0000336.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.u ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001827.exe/mc-110-12-0000336.exe Infecté: Trojan-Downloader.NSIS.Agent.u ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001827.exe/mediam.exe Infecté: Trojan.Win32.LowZones.cr ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001827.exe RAR: infecté - 4 ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001828.exe Infecté: Trojan-Downloader.Win32.TSUpdate.p ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001829.exe Infecté: Trojan-Downloader.Win32.TSUpdate.l ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001830.exe Infecté: Trojan-Downloader.Win32.TSUpdate.f ignoré

 

C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001833.exe Infecté: Trojan-Downloader.Win32.Dyfuca.ey ignoré

 

Analyse terminée.

 

 

 

hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 19:40:14, on 25/05/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\System32\pctspk.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\System32\ESB.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meloco.com/index.php?i=m

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe,

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [WINPROC AUDIT] C:\OEMCUST\TOOLS\WIN32\WINPROC.EXE C:\CABS\SCRIPTS\PROCESS\AUDIT.SCR C:\DRIVERS\PROCESS.TXT /TRACE

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - http://cabs.media-motor.net/cabs/joysavsht.cab

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

OK OK OK ça commence être plus joli.

 

- Désinstalle ewido

 

Demarrer / executer / tape services.msc

- Cherche Network Monitor dans la liste

- Double clic dessus, positionne le type de démarrage sur désactiver

 

Sur HijackThis, coche ces lignes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meloco.com/index.php?i=m

O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - http://cabs.media-motor.net/cabs/joysavsht.cab

--> clic sur fix checked

 

- Nettoye ton ordinateur avec CCleaner

 

Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

 

A ce stade là, ton ordinateur doit être tout beau, et plus rapide.

Que dis ton antivirus? détecte-t-il des choses?

Lien vers le commentaire
Partager sur d’autres sites
karo02 Member

karo02

Posté(e)
  • Auteur
Posté(e) (modifié)

Tout a l'air de marcher : ça va vite, pas de fenêtres publicitaires intempestives, virusscan n'a rien trouvé...

Alors vraiment un grand merci pour ton aide

 

je vais en profiter pour regarder plus en détails vos conseils de sécurité, histoire que ça ne se reproduise plus.

Modifié par karo02
Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Tout a l'air de marcher : ça va vite, pas de fenêtres publicitaires intempestives, virusscan n'a rien trouvé...

Alors vraiment un grand merci pour ton aide

 

je vais en profiter pour regarder plus en détails vos conseils de sécurité, histoire que ça ne se reproduise plus.

oki c'est cool :P

 

Je t'invite à jeter un coup d'oeil à ces liens.

 

______

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 

Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...