Spywares CoolWWWSearch et consors
Forum Sécurité - Virus : Spywares CoolWWWSearch et consors
Bonjour à tous les PCvores
Depuis 1 mois , j'essaie de me débarasser de spywares très vicieux.Ils jouent à cache-cache,se reproduisent.j'ai bien du installer 1 demi-douzaine d'anti-spywares (Spybot,counterspy,ad-Aware et j'en passe...) mais sans succès.Apparemment,je suis infecté par CoolWWWSearch et tous ses frères,Smitfraud,NeedEdware et bien d'autres)
Les updates de mes anti-spywares ne marchent pas (connections aux serveurs impossibles).Que puis-je faire? Mon log Hijackthis est le suivant:
Logfile of HijackThis v1.99.1
Scan saved at 01:13:22, on 16/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\Webshots\webshots.scr
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LESSVG~1\LIESBI~1.EXE
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Documents and Settings\CHRIS\Mes documents\SETUP de Programmes\Anti-VirusSpam\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [sunasDtServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDtServ.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AmenElse] C:\DOCUME~1\CHRIS\APPLIC~1\FLAWUP~1\scrcastmove.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/S [...] vSniff.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/share [...] insctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/0489b35107d6b [...] 601_fr.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/p [...] r37240.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/S [...] /cabsa.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://services.moviesystem.com/cabs/msway.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{87AAF07E-4BE6-4EDE-A2EC-E6FD17CE6D5B}: NameServer = 80.118.192.110 80.118.196.40
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Par avance , merci à tous les cracks....tueurs de spywares!!!!
Bonjour
* Télécharge
SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.
CWShredder
http://cwshredder.net/bin/CWShredder.exe
Mettre CWShredder dans un répertoire dédié
Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
* Lancer CWShredder. Fermer toutes les fenêtres
Cliquer sur "Fix".
* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
* Lance Ewido. Fais un scan en mode complet.
Sauvegardes le rapport.
* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un nouveau rapport Hijackthis et le rapport Ewido.
oups on s est croiser chercheur je te laisse le travail
Merci pour ta réponse , chercheurPCA mais apparemment , j'ai encore des problèmes : impossible de faire les updates de tous mes anti-spywares installés sur le PC (counterspy,TrendMicro,Spybot et Ewido que tu m'as dis d'installer).
Voici les derniers rapports...
SmitFraudFix v1.84
Rapport fait à 21:43:58,57 le 17/09/2005
Executé à partir de C:\Fix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\CHRIS\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\CHRIS\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD non trouvé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:50:04, 17/09/2005
+ Somme de contrôle: D49D87B4
+ Résultats du scan:
C:\Documents and Settings\CHRIS\Cookies\chris@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\CHRIS\Local Settings\Application Data\Wildtangent\Cdacache\00\00\0E.dat/files\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder
C:\Documents and Settings\Clara\Cookies\clara@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Clara\Cookies\clara@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\DOMINIQUE\Cookies\dominique@ads13.hyperbanner[2].txt -> Spyware.Cookie.Hyperbanner : Nettoyer et sauvegarder
C:\Documents and Settings\Juliette\Cookies\juliette@adopt.euroclick[1].txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\Juliette\Cookies\juliette@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Juliette\Cookies\juliette@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Juliette\Cookies\juliette@revenue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Juliette\Cookies\juliette@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Juliette\Cookies\juliette@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Program Files\Netscape\Netscape\Plugins\npwthost.dll -> Spyware.WildTangent : Nettoyer et sauvegarder
C:\Program Files\Sunbelt Software\CounterSpy Client\Quarantine\23720CC1-ED5B-4E0D-8244-31EE49\E86677D4-E3F4-42FB-8A97-79B4DE -> Spyware.Altnet : Nettoyer et sauvegarder
::Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 00:04:42, on 18/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDtServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Trend Micro\Tmas\Tmas.exe
C:\PROGRA~1\Webshots\webshots.scr
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LESSVG~1\LIESBI~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\CHRIS\Mes documents\SETUP de Programmes\Anti-VirusSpam\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uaiitknulv.com/Y/Mo1u7Z [...] IWvDu.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [sunasDtServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDtServ.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [sunasServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AmenElse] C:\DOCUME~1\CHRIS\APPLIC~1\FLAWUP~1\scrcastmove.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/S [...] vSniff.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/share [...] insctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/0489b35107d6b [...] 601_fr.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/p [...] r37240.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/S [...] /cabsa.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://services.moviesystem.com/cabs/msway.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{87AAF07E-4BE6-4EDE-A2EC-E6FD17CE6D5B}: NameServer = 80.118.196.36 80.118.192.100
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Encore merci
Mes nuits sont remplies de spywares.....!!!Quand vais-je me réveiller?
Après ta manip , j'ai aussi effectué un scan avec
TrendMicro Anti-Spyware:celui-ce m'a détecté tout un tas de spywares non détectés avec counterspy et spybot....!Mais celui-ci plante complètement au moment de les supprimer!!!
J'ai quand même pu sauver un log:
--------------------------------- Anti-Spyware session started ---------------------------------
Machine=CHRISTOPHE
Time=Sun Sep 18 00:16:01 2005
Product Version=3, 0, 1, 23
OS Version=Microsoft Windows XP Home Edition Service Pack 2 (Build 2600)
Started Scanning
Internet Cookies
Internet Cookies: Found 'dist.belnk.com' in 'Internet Explorer Cache'
Internet Cookies: Found 'www.short-media.com' in 'Internet Explorer Cache'
CoolWebSearch Variants (CWShredder)
Programs in Memory
Windows Registry
Windows Registry: Found '' in '.DEFAULT\Software\Kazaa'
Windows Registry: Found '' in 'S-1-5-18\Software\Kazaa'
Windows Registry: Found '' in '.DEFAULT\Software\Kazaa\Transfer'
Windows Registry: Found '' in 'S-1-5-18\Software\Kazaa\Transfer'
Windows Registry: Found '' in 'S-1-5-21-329068152-1682526488-725345543-1004\Software\TrayNotifier\MediaLoads'
Windows Registry: Found '' in 'SOFTWARE\Classes\ed2k'
Windows Registry: Found '' in 'SOFTWARE\Classes\ed2k\DefaultIcon'
Windows Registry: Found '' in 'SOFTWARE\Classes\ed2k\shell\open\command'
Windows Registry: Found '' in '.DEFAULT\Software\Kazaa\UserDetails'
Windows Registry: Found '' in 'S-1-5-18\Software\Kazaa\UserDetails'
Windows Registry: Found '' in 'S-1-5-21-329068152-1682526488-725345543-1004\SOFTWARE\TrayNotifier'
Windows Registry: Found 'AutoConnected' in '.DEFAULT\Software\Kazaa\UserDetails'
Windows Registry: Found 'AutoConnected' in 'S-1-5-18\Software\Kazaa\UserDetails'
Windows Registry: Found 'NoUploadLimitWhenIdle' in '.DEFAULT\Software\Kazaa\Transfer'
Windows Registry: Found 'NoUploadLimitWhenIdle' in 'S-1-5-18\Software\Kazaa\Transfer'
Windows Registry: Found 'UserName' in '.DEFAULT\Software\Kazaa\UserDetails'
Windows Registry: Found 'UserName' in 'S-1-5-18\Software\Kazaa\UserDetails'
Windows Registry: Found '' in 'S-1-5-21-329068152-1682526488-725345543-1004\Software\AppConf'
Windows Registry: Found 'confset' in 'S-1-5-21-329068152-1682526488-725345543-1004\Software\AppConf'
Windows Registry: Found '' in '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1'
Windows Registry: Found '' in 'S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1'
Windows Registry: Found '' in 'S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1'
Windows Registry: Found '' in 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1'
Internet URL Shortcuts
Files and Directories
Files and Directories: Found 'np.tmp' in 'C:\Documents and Settings\All Users\Application Data\Kazaa\db'
Files and Directories: Found 'keywords_sdf[1].xip' in 'C:\Documents and Settings\DOMINIQUE\Local Settings\Temporary Internet Files\Content.IE5\05230PMF'
Files and Directories: Found 'd_icons_buttons_bbar3[1].xip' in 'C:\Documents and Settings\DOMINIQUE\Local Settings\Temporary Internet Files\Content.IE5\G9AJGLA3'
Files and Directories: Found 'icons2[1].xip' in 'C:\Documents and Settings\DOMINIQUE\Local Settings\Temporary Internet Files\Content.IE5\G9AJGLA3'
Files and Directories: Found 'd_icons_buttons_1000[1].xip' in 'C:\Documents and Settings\DOMINIQUE\Local Settings\Temporary Internet Files\Content.IE5\W1YVCX63'
Files and Directories: Found 'keywords_idx[1].xip' in 'C:\Documents and Settings\DOMINIQUE\Local Settings\Temporary Internet Files\Content.IE5\W1YVCX63'
Files and Directories: Found 'd_icons_buttons_bbar4[1].xip' in 'C:\Documents and Settings\DOMINIQUE\Local Settings\Temporary Internet Files\Content.IE5\Y7EZLZNI'
Files and Directories: Found 'lc2000[1].js' in 'C:\Documents and Settings\Juliette\Local Settings\Temporary Internet Files\Content.IE5\CX6JCTEN'
Files and Directories: Found 'lc2000[2].js' in 'C:\Documents and Settings\Juliette\Local Settings\Temporary Internet Files\Content.IE5\CX6JCTEN'
Files and Directories: Found 'lc2000[1].js' in 'C:\Documents and Settings\Juliette\Local Settings\Temporary Internet Files\Content.IE5\KTUBW5IZ'
Files and Directories: Found 'np.tmp' in 'C:\'
Files and Directories: Found 'GPInstall.exe' in 'C:\WINDOWS'
Files and Directories: Found 'msxml3a.dll' in 'C:\WINDOWS\system32'
Finished Scanning
Merci pour tout ce que tu apportes à la communauté!!
Que la force soit avec toi!!!
chercheurPCA a écrit :
Bonjour
* Télécharge
SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.
CWShredder
http://cwshredder.net/bin/CWShredder.exe
Mettre CWShredder dans un répertoire dédié
Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
* Lancer CWShredder. Fermer toutes les fenêtres
Cliquer sur "Fix".
* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
* Lance Ewido. Fais un scan en mode complet.
Sauvegardes le rapport.
* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un nouveau rapport Hijackthis et le rapport Ewido.
[/quote]
par ou commencer ! :-o
PCa devrait s'occuper de toi ^^
Bonsoir
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uaiitknulv.com/Y/Mo1u7Z [...] IWvDu.html
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKCU\..\Run: [AmenElse] C:\DOCUME~1\CHRIS\APPLIC~1\FLAWUP~1\scrcastmove.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/0489b35107d6b [...] 601_fr.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\ALLUSE~1\Application Data\LESSVG~1
C:\Documents and Settings\CHRIS\Application Data\FLAWUP~1
6 Lance et exécute CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Redémarre normalement
8 Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activ [...] ncipal.htm
Sauvegardes son rapport.
9 Télécharges Lopxp.zip
http://get.yourfile.net/qn76964.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport avec un nouveau log HijackThis et le rapport de Panda.
Merci encore à chercheur PCA.J'ai bien fait ce que tu m'as dit sauf pour la dernière manip (télécharger Lopxp.zip) où le lien http://get.yourfile.net/qn76964.zip m'affiche une page blanche (encore un coup de mes spywares?).
Le résultat : mes updates de tous mes antispywares (ils commencent à être très nombreux !!) ne fonctionnent toujours pas même en désactivant tous les firewalls et activescan me détecte encore 128 spywares !!! dont certains toutefois sont dans la quarantaine de counterspy.
Voici les rapports qui en résultent :
Logfile of HijackThis v1.99.1
Scan saved at 10:13:51, on 22/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDtServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Trend Micro\Tmas\Tmas.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wisptis.exe
C:\Documents and Settings\CHRIS\Mes documents\SETUP de Programmes\Anti-VirusSpam\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [sunasDtServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDtServ.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\mcupdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [sunasServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/S [...] vSniff.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/share [...] insctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/p [...] r37240.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/S [...] /cabsa.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://services.moviesystem.com/cabs/msway.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{87AAF07E-4BE6-4EDE-A2EC-E6FD17CE6D5B}: NameServer = 80.118.192.112 80.118.196.42
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Activescan :
Incident Statut Analyse
Adware:Adware/Lop No Désinfecté C:\backup\file1124646760.dl_
Adware:Adware/Lop No Désinfecté C:\backup\file1124646760.ex_
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\CHRIS\Application Data\32 Setup Window\balm regs.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\32 Setup Window\balm regs.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\acimjdfo.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\AXIS WAY THE FACE.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\barnvanh.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\cgqtbgjy.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\dajrsllj.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\fviaajbd.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\ghzbosnp.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\love owns default.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\nbjodmgn.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\scrcastmove.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\tcgsbmwv.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\xjoastig.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\ypjlrsoy.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\dmxpedtc.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\eviqikdb.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\fdhuhpwi.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\fdnurczd.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\jxqvmhkc.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\kyuygddn.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\pfnfielo.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\rmwnextp.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\tsxlfhjv.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\volazvpv.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\zgebfbae.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\zlnurrct.exe
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125177790.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125182283.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125182293.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125182296.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125182303.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125182308.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436023.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436024.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436026.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436029.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436031.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436080.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436082.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436084.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436086.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436089.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436091.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436093.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436095.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436097.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436099.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436101.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436103.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436105.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436107.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436109.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436111.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436113.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436115.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436117.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436119.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436121.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436123.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436125.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436128.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436184.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436186.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436188.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436200.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436205.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436301.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436304.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436305.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436317.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436321.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125561673.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125561676.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125561678.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125561684.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125561695.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126449986.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126449989.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126449993.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126449996.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126450004.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126450986.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126450990.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126450993.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126451001.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126451007.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126454207.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126454210.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126454213.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126454216.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126454222.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126982276.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126982281.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126982285.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126982291.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126982296.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1124653085.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1124702213.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125176765.dl_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125177896.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125182283.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436023.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436026.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436029.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436125.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436184.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436188.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436200.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436205.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436301.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436305.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436317.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436321.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125561673.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125853645.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125853722.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125854622.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125856904.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1126347544.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1126347602.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1126449986.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1126982276.ex_
Adware:Adware/Lop No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\A85A035D-8725-4379-A7AF-9509E6\898CD48C-32BF-46E5-8788-0F770B
Adware:Adware/Lop No Désinfecté C:\Program Files\Sunbelt Software\CounterSpy Client\Quarantine\A6DFAE2E-B650-406F-9607-971CFC\11F8C21A-BA12-4B19-8BCB-843067
Adware:Adware/Lop No Désinfecté C:\Program Files\Sunbelt Software\CounterSpy Client\Quarantine\F5414E39-A1F7-43FC-899D-314603\6D2C2B75-6C73-42A5-91B0-71AC24
Que faire d'autre ?
Encore félicitations pour tes compétences....
:-x :-o :-o
Bonsoir
* Vide la quarantaine de CounterSpy
* Vide la quarantaine de Microsoft AntiSpyware
* Supprimes les backups d'HijackThis.
* Supprimes les backups d'OmegaKillerSM
* Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
Fais le en mode sans échec si nécessaire.
C:\Documents and Settings\CHRIS\Application Data\32 Setup Window
C:\Documents and Settings\Juliette\Application Data\32 Setup Window
C:\Documents and Settings\Juliette\Application Data\Flaw upload software
C:\Documents and Settings\Juliette\Local Settings\Temp\dmxpedtc.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\eviqikdb.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\fdhuhpwi.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\fdnurczd.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\jxqvmhkc.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\kyuygddn.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\pfnfielo.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\rmwnextp.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\tsxlfhjv.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\volazvpv.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\zgebfbae.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\zlnurrct.exe
As tu encore des dysfonctionnements ?
Salut Cher... cheurPCA
J'ai bien erradiqué tous les exécutables suspects que tu m'as listés...les fenêtres et autres barres indésirables ont disparues mais les updates de tous mes anti-spywares ne répondent toujours pas ("impossble de se connecter à internet" ).Même Googlearth n'arrive pas à se connecter au serveur.Cela vient-il d'un firewall trop zélé? Apparemment non car même en désactivant le firewall de windows SP2 , cela ne fonctionne pas...Décidément , j'ai pas de bol
Merci pour tout !!! :-?
J'ai également un soucis avec un spy...
cnml.exe...
J'y suis depuis ce matin!!!!
j'ai tenté le msconfig, divers logiciels plus ou moins efficaces, et même le fameux hijackthis...Quand je fixe la ligne litigieuse, elle revient toujours...Même avec le restore systee décoché...
J'en peux plus...
Voici mon log...
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O4 - HKLM\..\Run: [cAVGR9Ux] C:\PROGRA~1\rwtspsrr\f0xDBchN.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\system32\fxredir.exe
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\enp4l17q1.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
T'as une idée?
Merci...
Bonsoir,
Crée ton propre topic, c'est mieux...
2 lignes incriminées :
O4 - HKLM\..\Run: [cAVGR9Ux] C:\PROGRA~1\rwtspsrr\f0xDBchN.exe
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\enp4l17q1.dll --> infection VX2.Look2me coriace
Essaie déjà ça :
Télécharge CWShredder.exe
Redémarre en mode sans échec
Lance CWShredder
Clique sur Fix
Redémarre et poste un nouveau rapport HJT.
J'avais déjà tenté cette manip mais sans succès...Je me suis quand même exécuté mais encore une fois, rien!!
CWShredder le repère mais ne peut pas l'effacer!!...
En plus, j'ai l'impression que la deuxième ligne incréminée change de nom...Le 020, avec le Dll...
Si tu as d'autres idées et recommandations, elles sont evidemment les bienvenues...
Merci d'avance....
Voici le nouveau rapport....
Logfile of HijackThis v1.99.1
Scan saved at 09:10:26, on 29/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\fxredir.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O4 - HKLM\..\Run: [cAVGR9Ux] C:\PROGRA~1\rwtspsrr\f0xDBchN.exe
O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\system32\fxredir.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\ir82l5lo1.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Je crée mon propre topic....A tout à l'heure j'espère...
Rebonjour,
le forum consacré à ce problème s'appelle:
Spyware....cnml.exe et CWS.look2Me (Forum 11)
Merci encore!!
slt a toi une solution contre les spy regfreeze tres bien mais le probleme c que tu aura une version d'essaye et tt ce qu'il trouvera il ne pourra pas l'effacer car il te demandera d'acheter une clé ...... !!
mais au sinon essaye spy sweeper ce sont deux anti spy tres efficace
Cher Chercheur PCA
Yaouh!!!!!
J'ai enfin trouvé pourquoi je n'arrivais pas à updater mes anti-spywares.
En allant sur le net,des témoignages indiquaient que la dernière version de ZoneAlarm perturbait l'update de Norton.J'ai donc entièrement désinstallé cette....remplie de bugs apparemment et ralentissant le système (démarrages laborieux,lenteur de la navigation et surtout updates inefficaces!!!) et tout remarche normalement.Comme quoi , un problème peut venir d'un anti-spyware et non d'un anti-spyware!!Aberrant,non?
Merci mille fois pour tous tes conseils....
Ciao :-D ;-)
Bonjour Chercheur...
Pourrais-tu m'aider pour mon spy?
voici le dernier log...
Logfile of HijackThis v1.99.1
Scan saved at 10:00:33, on 30/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\fxredir.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O4 - HKLM\..\Run: [cAVGR9Ux] C:\PROGRA~1\rwtspsrr\f0xDBchN.exe
O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\system32\fxredir.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C088EB4A-52F2-46AC-811E-67E55A81518E}: NameServer = 217.19.192.132 217.19.192.131
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Merci d'avance pour vos conseils et recommandations...
bonjour coche les lignes suivente
O4 - HKLM\..\Run: [cAVGR9Ux] C:\PROGRA~1\rwtspsrr\f0xDBchN.exe
supprime les fichier suivent
C:\PROGRA~1\rwtspsrr\f0xDBchN.exe
ensuite telecharge ad aware et spybot search and destroy et scan avec en mode sans echec
Bonjour !!!
Cher chercheur pourrais tu m'aidé a supprimé de mon ordi coolWWWsearch de mon ordi . J'ai fait comme tu a dis et voila le rapport de SmitfraudFix ! Merci d'avance ..
SmitFraudFix v1.92
Rapport fait à 13:15:11,79 le 31/10/2005
Executé à partir de C:\Documents and Settings\MARTIN\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\ntdetecd.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\warnhp.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\oleext.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\MARTIN\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\MARTIN\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
HKLM\SOFTWARE\SHUDDERLTD Présent !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Bonjour !!!
Cher chercheur pourrais tu m'aidé a supprimé de mon ordi coolWWWsearch de mon ordi . J'ai fait comme tu a dis et voila le rapport de SmitfraudFix ! Merci d'avance ..
SmitFraudFix v1.92
Rapport fait à 13:15:11,79 le 31/10/2005
Executé à partir de C:\Documents and Settings\MARTIN\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\ntdetecd.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\warnhp.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\oleext.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\MARTIN\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\MARTIN\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
HKLM\SOFTWARE\SHUDDERLTD Présent !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Il y a 2106 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
