smitfraud, aurora, winfixer, agdim:$DATA

smitfraud, aurora, winfixer, agdim:$DATA - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

Dans la même thématique :

Ceci répond-il à votre question ? Oui | Non

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : smitfraud, aurora, winfixer, agdim:$DATA

yoyonet

Profil : IDNaute

Plus d'informations

24-08-2005 à 16:33:51

bonjour

je suis pollué par Smitfraud (qui lance de temps en temps PS Guard). D'autres rejouissances comme aurora et winfixer apparaissent parfois.
Enfin mon antivirus detecte la presence de agdim:$DATA dans le fichier explorer de windows mais n'arrive pas a le supprimer.

Quelqu'un aurait il la solution a ces problemes ?

Merci d'avance pour votre aide.

Voici mon log de Hijack

Logfile of HijackThis v1.99.1
Scan saved at 16:26:24, on 24/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svhost.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\2005824131049_mcinfo.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\pchbutton.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\PeDevice\PeDev.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\svhost.exe
O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - C:\Program Files\DNS\Catcher.dll
O2 - BHO: VBRunDLL Class - {197B8CA4-E215-46DD-8F33-E0544A80E5C4} - C:\WINDOWS\system32\vbrundll.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINDOWS\system32\nst145.dll (file missing)
O2 - BHO: (no name) - {A68B9C0F-143E-6A8D-E0B1-618A0CF6F9AD} - C:\WINDOWS\system32\apiyw32.dll (file missing)
O2 - BHO: (no name) - {DA4C2F44-D35D-EA15-F10D-1848D3F0E062} - (no file)
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\pumba3.dll (file missing)
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O2 - BHO: WebBar Class - {EE392A64-F30B-47C8-A363-CDA1CEC7DC1B} - C:\PROGRA~1\APPLIE~1\Bar.dll
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\pumba3.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost.exe
O4 - HKLM\..\Run: [mfcun.exe] C:\WINDOWS\system32\mfcun.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [44.tmp] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\44.tmp.exe 1 10001
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [hqwoxtix] c:\windows\system32\hqwoxtix.exe
O4 - HKLM\..\Run: [3C.tmp] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\3C.tmp.exe 3 10001
O4 - HKLM\..\Run: [Web Service] C:\WINDOWS\system32\sm.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [System backup] C:\WINDOWS\system32\web.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [sman002] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\app5.tmp
O4 - HKLM\..\Run: [vidctrl] C:\WINDOWS\system32\vidctrl\vidctrl.exe
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\2005824131049_mcinfo.exe /insfin
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [Web Service] C:\WINDOWS\system32\sm.exe
O4 - HKCU\..\Run: [System backup] C:\WINDOWS\system32\web.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\ms.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\ms.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] .0.0.8.cab
O16 - DPF: {1E90CC66-6F17-1751-A9E9-6D052C5D370A} - http://69.50.182.94/1/gdnSE1463.exe
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/34256700/enter.cab
O16 - DPF: {23ABB9D0-64EB-4D58-5A7B-08AA535D8081} - http://67.19.178.86/1/rdgNL1742.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {5E723D7C-6869-5907-A625-74F351AA068C} - http://67.19.178.86/1/rdgNL1742.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0991083375
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {75E3638F-D292-1DED-92BA-25BE5958EAA2} - http://69.50.182.94/1/gdnSE1463.exe
O16 - DPF: {7751E7FA-60FA-6628-D0FB-54CE499F6629} - http://67.19.178.86/1/rdgNL1742.exe
O16 - DPF: {78571206-897F-3608-9F52-447205F4E20B} - http://67.19.178.86/1/rdgNL1742.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F9CFB72-EA41-49D6-8316-884ED1A53AF1}: NameServer = 212.151.137.166 130.244.127.161
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: eplrr - {E72D26B9-2BD3-4C2C-B2D7-CAAE32EA217B} - C:\WINDOWS\system32\eplrr3.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Liens

alessio@ID N

Profil : IDNaute

Plus d'informations

25-08-2005 à 19:42:00

Masquer

telecharge smitfraud fix

choisi l option 1 repond oui a tout puis choisi l option2 et poste le rapport smitfraud

yoyonet

Profil : IDNaute

Plus d'informations

30-08-2005 à 10:40:47

Masquer

Merci Alessio

Voici le rapport
SmitFraudFix v1.81

Rapport fait à 10:37:44,52 le 30/08/2005
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\oleadm.dll supprimé
C:\WINDOWS\system32\wp.bmp supprimé

C:\Program Files\PSGuard\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
HKLM\SOFTWARE\SHUDDERLTD supprimé

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

chercheur_

Profil : Helper

Plus d'informations

30-08-2005 à 13:23:00

Masquer

Bonjour

Télécharge Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.

Fais un scan et poste son rapport avec un nouveau HijackThis, car il reste plusieurs choses à nettoyer.

yoyonet

Profil : IDNaute

Plus d'informations

30-08-2005 à 15:18:12

Masquer

Bonjour

Voici le rapport HijackThis puis Ewido.
Merci.

Logfile of HijackThis v1.99.1
Scan saved at 15:15:11, on 30/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\2005824131049_mcinfo.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\pchbutton.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\PeDevice\PeDev.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINDOWS\system32\svhost.exe
O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - C:\Program Files\DNS\Catcher.dll (file missing)
O2 - BHO: VBRunDLL Class - {197B8CA4-E215-46DD-8F33-E0544A80E5C4} - C:\WINDOWS\system32\vbrundll.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINDOWS\system32\nst145.dll (file missing)
O2 - BHO: (no name) - {A68B9C0F-143E-6A8D-E0B1-618A0CF6F9AD} - C:\WINDOWS\system32\apiyw32.dll (file missing)
O2 - BHO: (no name) - {DA4C2F44-D35D-EA15-F10D-1848D3F0E062} - (no file)
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\pumba3.dll (file missing)
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\pumba3.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost.exe
O4 - HKLM\..\Run: [mfcun.exe] C:\WINDOWS\system32\mfcun.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [44.tmp] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\44.tmp.exe 1 10001
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [hqwoxtix] c:\windows\system32\hqwoxtix.exe
O4 - HKLM\..\Run: [3C.tmp] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\3C.tmp.exe 3 10001
O4 - HKLM\..\Run: [Web Service] C:\WINDOWS\system32\sm.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [System backup] C:\WINDOWS\system32\web.exe
O4 - HKLM\..\Run: [sman002] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\app5.tmp
O4 - HKLM\..\Run: [vidctrl] C:\WINDOWS\system32\vidctrl\vidctrl.exe
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\2005824131049_mcinfo.exe /insfin
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [Web Service] C:\WINDOWS\system32\sm.exe
O4 - HKCU\..\Run: [System backup] C:\WINDOWS\system32\web.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {1E90CC66-6F17-1751-A9E9-6D052C5D370A} - http://69.50.182.94/1/gdnSE1463.exe
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/34256700/enter.cab
O16 - DPF: {23ABB9D0-64EB-4D58-5A7B-08AA535D8081} - http://67.19.178.86/1/rdgNL1742.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {5E723D7C-6869-5907-A625-74F351AA068C} - http://67.19.178.86/1/rdgNL1742.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0991083375
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {75E3638F-D292-1DED-92BA-25BE5958EAA2} - http://69.50.182.94/1/gdnSE1463.exe
O16 - DPF: {7751E7FA-60FA-6628-D0FB-54CE499F6629} - http://67.19.178.86/1/rdgNL1742.exe
O16 - DPF: {78571206-897F-3608-9F52-447205F4E20B} - http://67.19.178.86/1/rdgNL1742.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activ [...] asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F9CFB72-EA41-49D6-8316-884ED1A53AF1}: NameServer = 212.151.136.246 130.244.127.169
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: eplrr - {E72D26B9-2BD3-4C2C-B2D7-CAAE32EA217B} - C:\WINDOWS\system32\eplrr3.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 15:12:30, 30/08/2005
+ Somme de contrôle: CEAC5191

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{12130DCB-3DF4-96EC-27B9-61E0D766F680} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{1E9299A9-BF6A-EDA4-8182-44CC97B4CE96} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{20043697-EF16-80E8-D345-5DC1961EAEAD} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{29F1D625-8BC0-9364-C57C-DB62035ABD50} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{3F15B481-32E2-FE85-96FA-A8976289B4FD} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{4042A8E0-BAA2-710A-F824-37FCA490315F} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{417386C3-8D4A-4611-9B91-E57E89D603AC} -> Spyware.AdDestroyer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{4A5DA6C7-CAFA-ADBE-1CBD-9DB325C4EB88} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{62624D9C-B315-80CF-AAB8-3E8BFD572B63} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{6477E0AE-C44A-D3CD-6823-CC6538DFBFEE} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{714C2287-DB2D-3514-4785-8EC21BA5C5F1} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{763FC5CF-92D8-A8BE-597E-1C53C8D18D56} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{765369C1-D4E0-D6A4-69B4-6261D4E1319A} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{7A8EC00B-7964-C396-E2F8-621F6C9029FA} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{8940E505-72C6-44DE-BE85-1D746780EFBF} -> Spyware.SecondThought : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{99B1E639-DCA2-2C21-013F-DEF4B5729CA9} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{B4D50626-AAF0-64AC-F1D5-8A697DD0E515} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{DD794C88-5656-CD9D-4006-4B1319B5B981} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{EB3166D5-6855-FBE1-8A6F-C933AE42DD82} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{EE392A64-F30B-47C8-A363-CDA1CEC7DC1B} -> Spyware.NewtonKnows : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{EF0E2DA9-45A3-A38E-FA6A-8A14544A8BE4} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ImgConv.clsImgConv -> Spyware.WebRebates : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ImgConv.clsImgConv\Clsid -> Spyware.WebRebates : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{10D7DB96-56DC-4617-8EAB-EC506ABE6C7E} -> Spyware.AdDestroyer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{12E919BC-C70F-432B-B831-1180DE734505} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{2DDD90D6-F153-4EA7-A324-4B2D83D1027E} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{49DB48FF-02B5-4645-B676-94A4DF1AA026} -> Spyware.SecondThought : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{66BD1BD0-3655-42E4-8CE9-16D3613B0B25} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{6CDC3337-01F7-4A79-A4AF-0B19303CC0BE} -> Spyware.AdDestroyer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{6E0ED53C-9908-49ED-B055-7CB31B162577} -> Spyware.SecondThought : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{795398D0-DC2F-4118-A69C-592273BA9C2B} -> Spyware.AdDestroyer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{830D3AED-2FA9-454F-B266-D931862BBF34} -> Spyware.SecondThought : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{8C53BD8E-B12D-4C8F-AD0E-C9DDC39D1273} -> Spyware.SecondThought : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{9BCDD51B-4A7B-446C-8452-D32D38004582} -> Spyware.SecondThought : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{A986F4DB-792E-4571-8974-0BB6E024766F} -> Spyware.SecondThought : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{AA4939C3-DECA-4A48-A454-97CD587C0EF5} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{B288F21C-A144-4CA2-9B70-8AFA1FAE4B06} -> Spyware.AdDestroyer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{BCCAB53D-0895-40C3-A942-A03538CE227A} -> Spyware.SecondThought : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{C0F88E9E-DCEB-4655-968A-AE508A677C39} -> Spyware.SecondThought : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{D7EAC2D8-2D52-4010-A4AD-DFDF60C1706C} -> Spyware.SecondThought : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{EEE4A2E5-9F56-432F-A6ED-F6F625B551E0} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ISTx.Installer -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\PopOops2.PopOops -> Spyware.AdDestroyer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\PopOops2.PopOops\Clsid -> Spyware.AdDestroyer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SWLAD1.SWLAD -> Spyware.AdDestroyer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SWLAD1.SWLAD\Clsid -> Spyware.AdDestroyer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SWRT01.RT -> Spyware.SecondThought : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SWRT01.RT\Clsid -> Spyware.SecondThought : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{15E7D23B-736E-46FA-BFFD-CBEC4126BEFD} -> Spyware.WebRebates : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{5E594162-60A9-487D-84B8-DBDD716CB862} -> Spyware.VirtualBouncer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{D0C29A75-7146-4737-98EE-BC4D7CF44AF9} -> Spyware.AdDestroyer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{E0D3B292-A0B0-4640-975C-2F882E039F52} -> Spyware.AdDestroyer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Dsi -> Spyware.Delfin : Nettoyer et sauvegarder
HKLM\SOFTWARE\LQ -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\MaxSpeed -> Spyware.Maxspeed : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -> Spyware.PopularScreensavers : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{9E98E84C-79E1-49C3-82EB-798FCD552EFB} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{120E090D-9136-4b78-8258-F0B44B4BD2AC} -> Spyware.Maxspeed : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbarISTbar -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8F9FBEB8-D216-4d6c-8D21-513157E09C0D} -> Spyware.Maxspeed : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE392A64-F30B-47C8-A363-CDA1CEC7DC1B} -> Spyware.NewtonKnows : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{978C4EC7-60D1-4005-8CE0-D6A7169E36EA} -> Spyware.Begin2Search : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\CWINDOWS/Downloaded Program Files/istactivex.dll -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DisplayUtility -> Spyware.Delfin : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinDH -> Spyware.DealHelper : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows SR 3.0 -> Spyware.BlazeFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows SR 3.0\- -> Spyware.BlazeFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F9FBEB8-D216-4d6c-8D21-513157E09C0D} -> Spyware.Maxspeed : Nettoyer et sauvegarder
HKLM\SOFTWARE\Mvu -> Spyware.Delfin : Nettoyer et sauvegarder
HKLM\SOFTWARE\PSguard.com -> Spyware.PSGuard : Nettoyer et sauvegarder
HKLM\SOFTWARE\PSguard.com\PSGuard -> Spyware.PSGuard : Nettoyer et sauvegarder
HKU\S-1-5-21-669791084-3227271651-2179781048-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE392A64-F30B-47C8-A363-CDA1CEC7DC1B} -> Spyware.NewtonKnows : Nettoyer et sauvegarder
HKU\S-1-5-21-669791084-3227271651-2179781048-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{120E090D-9136-4B78-8258-F0B44B4BD2AC} -> Spyware.Maxspeed : Nettoyer et sauvegarder
HKU\S-1-5-21-669791084-3227271651-2179781048-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} -> Spyware.iSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-669791084-3227271651-2179781048-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE392A64-F30B-47C8-A363-CDA1CEC7DC1B} -> Spyware.NewtonKnows : Nettoyer et sauvegarder
HKU\S-1-5-21-669791084-3227271651-2179781048-1003\Software\Mvu -> Spyware.Delfin : Nettoyer et sauvegarder
[1204] VM_012F0000 -> Adware.BetterInternet : Erreur durant le nettoyage
[2828] C:\Program Files\DNS\Catcher.dll -> Spyware.Maxifiles : Erreur durant le nettoyage
C:\Documents and Settings\All Users\Application Data\wsxs\patchme.exe -> Spyware.Delfin : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\PSGuard.com -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\PSGuard.com\PSGuard -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\PSGuard.com\PSGuard\Quarantine -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKCU -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKCU\RunOnce -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKLM -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKLM\RunOnce -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\StartMenuAllUsers -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\StartMenuCurrentUser -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\PSGuard.com\PSGuard\Quarantine\BrowserObjects -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\PSGuard.com\PSGuard\Quarantine\Packages -> Spyware.PSGuard : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Gummy.class-421ef8d2-4bbcec19.class -> Trojan.Java.Femad : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@abetterinternet[2].txt -> Spyware.Cookie.Abetterinternet : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@counter5.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@counter6.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statse.webtrendslive[1].txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\protect.exe -> TrojanDownloader.Agent.nr : Nettoyer et sauvegarder
C:\Program Files\DNS\__delete_on_reboot__Catcher.dll -> Spyware.Maxifiles : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\system32.dll/Catcher.dll -> Spyware.Maxifiles : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\system32.dll/gui.exe -> TrojanDownloader.Agent.rv : Nettoyer et sauvegarder
C:\WINDOWS\alchem.ini:wgdwdz -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\aucfg.ini:lnhsyp -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\blank.htm:cphsga -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\bnitb.log:igmare -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\bootstat.datoafsa -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\bsx32 -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ADTMI1.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ADVC5.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ADVCTX2.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIB9894.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIC29667.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASID12180.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIE17070.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIF29819.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIF4502.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIFA15376.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIFWH29233.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIG21943.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIGT10102.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIH21180.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIH7853.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASII21469.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIL18549.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASILS29399.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIM4381.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIM9740.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIOG19375.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIOT25456.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIPF1965.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIR21184.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIRE20082.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIS24110.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIS31590.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIT17011.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIT26116.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIW11211.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\ASIWS3.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\AUTOS2.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\BID1.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\BingoRoom1.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\CARD2.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\CARS3.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\DATE4.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\EECH1.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\EML1.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\FAST1.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\FINC3.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\FINC5.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\FLWR1.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\FMND1.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\HERBS1.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\INK1.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\JOBS4.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\MORT5.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\MOVS2.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\NEWS2.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\SHOP2.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\SPZ3.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\TECH2.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\TMP3.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\TRVL6.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\UTONE2.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\VENUE1.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\WWW3.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\bsx32\XTFL2.bsx -> Spyware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\Bulles de savon.bmp:agfglh -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\clock.avi:foebrw -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\COM+.log:nrkccn -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\KB813744.log:xdyki -> TrojanDownloader.WinShow.ak : Nettoyer et sauvegarder
C:\WINDOWS\KB824105.log:cpqmg -> TrojanDownloader.Agent.jb : Nettoyer et sauvegarder
C:\WINDOWS\KB825116.log:hzyiyi -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\KB828035.logqhoks -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\KB833987.log:wrztmu -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\KB834707-IE6SP1-20040929.091901.log:gjlkx -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\KB885626.log:wdfga -> TrojanDownloader.Agent.jb : Nettoyer et sauvegarder
C:\WINDOWS\msdfmap.ini:qsvnj -> TrojanDownloader.WinShow.ak : Nettoyer et sauvegarder
C:\WINDOWS\nsw.log:njmfh -> TrojanDownloader.WinShow.ak : Nettoyer et sauvegarder
C:\WINDOWS\ocgen.log:uwdyy -> TrojanDownloader.WinShow.ak : Nettoyer et sauvegarder
C:\WINDOWS\OEWABLog.txt:bqjjoy -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\orun32.iniuyuny -> Spyware.OneMoreSearch : Nettoyer et sauvegarder
C:\WINDOWS\orun32.ini:urcojj -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\orun32.isuvxcf -> TrojanDownloader.Agent.jb : Nettoyer et sauvegarder
C:\WINDOWS\Q327979.log:qhmxe -> TrojanDownloader.Agent.jb : Nettoyer et sauvegarder
C:\WINDOWS\q329623.log:nsultv -> Spyware.OneMoreSearch : Nettoyer et sauvegarder
C:\WINDOWS\Q331958.log:zxbub -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\Q814995.log:bjpib -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\Rosace bleue 16.bmpkhxwg -> Spyware.OneMoreSearch : Nettoyer et sauvegarder
C:\WINDOWS\sutay.dat:ylblkz -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\svcproc.exe -> Spyware.Hijacker.Generic : Nettoyer et sauvegarder
C:\WINDOWS\switchagreement.txt:srrjj -> TrojanDownloader.Agent.jb : Nettoyer et sauvegarder
C:\WINDOWS\system.ini:bocfp -> TrojanDownloader.Agent.jb : Nettoyer et sauvegarder
C:\WINDOWS\system32\cp.exe -> TrojanDownloader.Agent.ic : Nettoyer et sauvegarder
C:\WINDOWS\system32\javex80.vxd/CProgram Files/NaviSearch/bin/nls.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\psis80ex.ax/CProgram Files/CashBack/bin/cb.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\psis80ex.ax/CProgram Files/CashBack/bin/flash.exe -> Spyware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\Searchx.htm -> Spyware.TwainTech : Nettoyer et sauvegarder
C:\WINDOWS\system32\SWRT01.dll -> Spyware.VirtualBouncer : Nettoyer et sauvegarder
C:\WINDOWS\Tasse à café.bmp:rmlqmk -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\Tctyijov.ini:cqosv -> TrojanDownloader.Agent.jb : Nettoyer et sauvegarder
C:\WINDOWS\ugyjm.txt:vlubf -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\ugyjm.txt:vrhxpa -> TrojanDownloader.Agent.jb : Nettoyer et sauvegarder
C:\WINDOWS\UPGRADE.TXT:lpfql -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\vbaddin.ini:kgudcd -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\vbaddin.ini:qeupsd -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\VGAsetup.ini:ghxnq -> TrojanDownloader.Agent.jb : Nettoyer et sauvegarder
C:\WINDOWS\vmuninst.log:fskpln -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winnt.bmp:jeqcqq -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winnt.bmp:yysku -> TrojanDownloader.Agent.jb : Nettoyer et sauvegarder
C:\WINDOWS\wmcii.dat:cklrb -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\wmprfFRA.prx:beiils -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\wmsetup.logsjyju -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\WMSysPr9.prx:bzdcq -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\WORDPAD.INI:qznnno -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\wsdu.log:qcwrbi -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\wvpba.txt:ujfgqj -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\xmasn.txt:jafapy -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\yxtgo.txt:efdpbl -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\Zapotec.bmpdlnz -> TrojanDownloader.Agent.jb : Nettoyer et sauvegarder
C:\WINDOWS\_default.pifmxjpq -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:eqhiue -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:fmghye -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:fttwz -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:gfhlq -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:hrfbre -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:iiqbe -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:kmeeno -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:krxgry -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:kzxya -> TrojanDownloader.Agent.jb : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:llbzh -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:netvdv -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:ngvln -> TrojanDownloader.Agent.jb : Nettoyer et sauvegarder
C:\WINDOWS\_default.pifmqhuj -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\_default.pifnekew -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\_default.pifoskpb -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\_default.pifqnwxc -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:rolxlg -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:udbqjl -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:vnqzov -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:wqsvxo -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:xlygqz -> Spyware.SearchPage : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:zpdpre -> Spyware.Ipyn : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:zquvul -> Trojan.Agent.bi : Nettoyer et sauvegarder

::Fin du rapport

chercheur_

Profil : Helper

Plus d'informations

31-08-2005 à 01:46:43

Masquer

Bonsoir

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

DelDomain.inf
http://www.mvps.org/winhelp2002/restricted.htm
clic droit / Enregistrer la cible sous... Mettre sur le bureau.

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

DNS
PeDevice
VVSN
SearchUpgrader

4 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about :blank
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINDOWS\system32\svhost.exe
O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - C:\Program Files\DNS\Catcher.dll (file missing)
O2 - BHO: VBRunDLL Class - {197B8CA4-E215-46DD-8F33-E0544A80E5C4} - C:\WINDOWS\system32\vbrundll.dll (file missing)
O2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINDOWS\system32\nst145.dll (file missing)
O2 - BHO: (no name) - {A68B9C0F-143E-6A8D-E0B1-618A0CF6F9AD} - C:\WINDOWS\system32\apiyw32.dll (file missing)
O2 - BHO: (no name) - {DA4C2F44-D35D-EA15-F10D-1848D3F0E062} - (no file)
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\pumba3.dll (file missing)
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\pumba3.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost.exe
O4 - HKLM\..\Run: [mfcun.exe] C:\WINDOWS\system32\mfcun.exe
O4 - HKLM\..\Run: [44.tmp] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\44.tmp.exe 1 10001
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [hqwoxtix] c:\windows\system32\hqwoxtix.exe
O4 - HKLM\..\Run: [3C.tmp] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\3C.tmp.exe 3 10001
O4 - HKLM\..\Run: [Web Service] C:\WINDOWS\system32\sm.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [System backup] C:\WINDOWS\system32\web.exe
O4 - HKLM\..\Run: [sman002] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\app5.tmp
O4 - HKLM\..\Run: [vidctrl] C:\WINDOWS\system32\vidctrl\vidctrl.exe
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\2005824131049_mcinfo.exe /insfin
O4 - HKCU\..\Run: [Web Service] C:\WINDOWS\system32\sm.exe
O4 - HKCU\..\Run: [System backup] C:\WINDOWS\system32\web.exe
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {1E90CC66-6F17-1751-A9E9-6D052C5D370A} - http://69.50.182.94/1/gdnSE1463.exe
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/34256700/enter.cab
O16 - DPF: {23ABB9D0-64EB-4D58-5A7B-08AA535D8081} - http://67.19.178.86/1/rdgNL1742.exe
O16 - DPF: {5E723D7C-6869-5907-A625-74F351AA068C} - http://67.19.178.86/1/rdgNL1742.exe
O16 - DPF: {75E3638F-D292-1DED-92BA-25BE5958EAA2} - http://69.50.182.94/1/gdnSE1463.exe
O16 - DPF: {7751E7FA-60FA-6628-D0FB-54CE499F6629} - http://67.19.178.86/1/rdgNL1742.exe
O16 - DPF: {78571206-897F-3608-9F52-447205F4E20B} - http://67.19.178.86/1/rdgNL1742.exe
O21 - SSODL: eplrr - {E72D26B9-2BD3-4C2C-B2D7-CAAE32EA217B} - C:\WINDOWS\system32\eplrr3.dll (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\PeDevice
C:\Program Files\DNS
C:\Program Files\VVSN
C:\Program Files\Common files\SearchUpgrader
C:\WINDOWS\system32\svhost.exe
C:\WINDOWS\system32\vbrundll.dll
C:\WINDOWS\system32\nst145.dll
C:\WINDOWS\system32\apiyw32.dll
C:\WINDOWS\System32\IEHost.exe
C:\WINDOWS\system32\mfcun.exe
c:\windows\system32\hqwoxtix.exe
C:\WINDOWS\system32\web.exe
C:\WINDOWS\system32\eplrr3.dll
C:\WINDOWS\system32\vidctrl
C:\WINDOWS\system32\sm.exe
C:\WINDOWS\pumba3.dll
C:\WINDOWS\svcproc.exe
C:\WINDOWS\isrvs

7 Fais un clic droit le fichier Del_Domains.inf -->Installer

8 Lance et exécute CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

9 Redémarre normalement.

Poste un nouveau log HijackThis

yoyonet

Profil : IDNaute

Plus d'informations

09-09-2005 à 10:11:54

Masquer

Bonjour

Merci infiniment pour cette aide precieuse.
Voici le rapport hijackThis

Logfile of HijackThis v1.99.1
Scan saved at 10:38:23, on 06/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dwwin.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {DA4C2F44-D35D-EA15-F10D-1848D3F0E062} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\pchbutton.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0991083375
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activ [...] asinst.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

chercheur_

Profil : Helper

Plus d'informations

10-09-2005 à 00:48:27

Masquer

Messages similaires

Dans l'actualité

Les téléchargements

Albums

Les derniers dossiers