Tom's Guide > Forum > Sécurité - Virus > pop up en masse [RESOLU]

pop up en masse [RESOLU]

Forum Sécurité - Virus : pop up en masse [RESOLU]

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
vanove   23-01-2006 à 20:04:35

Voila cafait quelque jour que je suis envahie de pop up en masse, de pub, je ne peu regarder un film sans que celui ci ne se reduise pour laisser place a une pûb, je peu plus jouer, ca fait tout buger, c infernale, jai essayer plusisuer logiciel pour nettoyer mon pc, jai aussi essayer des anti pop-up mais rien y fait.
J'espere que qqun pourra maider! je post un log hijack pour accelerer la procedure, merci d'avance!!!

Logfile of HijackThis v1.99.1
Scan saved at 20:00:37, on 23/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\skezdjk.exe
C:\MessengerPlus! 3\MsgPlus.exe
C:\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Free Download Manager\fdm.exe
C:\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\POP-UP~1\PSFree.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Y2xlbQ\command.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.miyjknamohgsmhf.biz/Yzu [...] 52r0u.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffe [...] ftPane.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O3 - Toolbar: (no name) - {20929603-21DB-477C-BA6F-0B8E70B3C8A0} - (no file)
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitencu32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Overnet] C:\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Type Bin Vga Bend] C:\Documents and Settings\All Users\Application Data\Bash Ping Type Bin\EggsAnte.exe
O4 - HKLM\..\Run: [n9KNc] C:\WINDOWS\qgmmj.exe
O4 - HKLM\..\Run: [xvh3] C:\WINDOWS\qgmmj.exe
O4 - HKLM\..\Run: [dkmmTg] C:\WINDOWS\jpahgh.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [df.exe] C:\Dark Files\df.exe /T
O4 - HKLM\..\Run: [IziLock] C:\IziLock\izilock.exe
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [mtcggcu] C:\WINDOWS\system32\skezdjk.exe r
O4 - HKCU\..\Run: [Free Download Manager] C:\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [UPWAIT] C:\DOCUME~1\clement\APPLIC~1\mfcdseek\Longloud.exe
O4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\POP-UP~1\PSFree.exe"
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: A3Cab1 - http://www.globalcashsolutions.com/kithtml/A3Cab1.CAB
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signupte [...] -devel.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://nprotect1.gravity.co.kr/npr [...] /npkcx.cab
O16 - DPF: {E06D802B-DB46-11CF-B4D1-00805F6CBBEA} - http://www.neo-gestrim.com/login.p [...] C5kbGw=lfA
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\hp0023dmg.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Y2xlbQ\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Lizard@IDN   23-01-2006 à 20:13:59
- 0 +

Un jour j'ai viré mon macromedia flash player 8 pour voir,je n'avais plus une seule "pop up" mais plus une seule animation non plus ... ;-)

Répondre à Lizard@IDN
vanove   23-01-2006 à 20:17:58
- 0 +

lol, si jarrive a trouver un autre moyen ca serai pas mal ^^, mais merci du conseil

Répondre à vanove
Naheulbeuk@IDN   23-01-2006 à 20:19:49
- 0 +

salut ! :-D

utilise la barre de navigation internet Google ! il y a un antipopup intégré !

sinon je vais analyser ton log HJT ! je reviens dans 2 minutes !
a tout de suite ! ;-)

Répondre à Naheulbeuk@IDN
Lizard@IDN   23-01-2006 à 20:21:26
- 0 +

C'était plus une anecdote qu'un conseil mais c'etait "radical" ! :-D

Répondre à Lizard@IDN
vanove   23-01-2006 à 20:22:15
- 0 +

ok^^, merci de maider
PS: j'ai essayé avec la barre google, mais rien y fait, jutilise en ce moment kasperla no pop-up et pop-up stopper, mais elles ne blokent pas tou. c grave , j'alucine le nombre d epop up, a la minute, meme sans lancer des pages internet.
merci

Répondre à vanove
Naheulbeuk@IDN   23-01-2006 à 20:31:54
- 0 +

recoucou ! :-D

fais ctrl+alt+suppr et termines ces taches maintenant :
command.exe
netmon.exe

refais un scan HJT coche et fix ces lignes :

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O3 - Toolbar: (no name) - {20929603-21DB-477C-BA6F-0B8E70B3C8A0} - (no file)
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitencu32.exe
O4 - HKLM\..\Run: [n9KNc] C:\WINDOWS\qgmmj.exe
O4 - HKLM\..\Run: [xvh3] C:\WINDOWS\qgmmj.exe
O4 - HKLM\..\Run: [dkmmTg] C:\WINDOWS\jpahgh.exe
O4 - HKLM\..\Run: [df.exe] C:\Dark Files\df.exe /T
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: A3Cab1 - http://www.globalcashsolutions.com/kithtml/A3Cab1.CAB
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Y2xlbQ\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

ferme HJT et redémarre ton pc

fais :
Démarrer -> Exécuter -> tape services.msc
et supprime ces 2 services :
Command Service (cmdService)
Network Monitor (netmon.exe)

fais ce scan en ligne :
panda activescan
et post moi le rapport ici une fois terminé accompagné d'un nouveau rapport HJT !

bon courage ! :-D

Répondre à Naheulbeuk@IDN
vanove   23-01-2006 à 22:29:47
- 0 +

voila, jai fait ce qui été demandé, voici le raport panda

Incident Statut Analyse

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\1objkindhelp\load chic.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\1objkindhelp\this wave.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\clement\Application Data\Media chic math\meal option.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\clement\Application Data\mfcdseek\1 Vc Internet.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\clement\Application Data\mfcdseek\dxpsiibs.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\clement\Application Data\mfcdseek\Longloud.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\clement\Application Data\mfcdseek\software hold gram hide.exe
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\clement\Application Data\Mozilla\Firefox\Profiles\rhuvu4au.default\cookies.txt[]
Adware:Adware/CWS.Searchmeup No Désinfecté C:\Documents and Settings\clement\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-11037cf4.zip[GetAccess.class]
Adware:Adware/CWS.Searchmeup No Désinfecté C:\Documents and Settings\clement\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-11037cf4.zip[Installer.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\clement\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-11037cf4.zip[NewSecurityClassLoader.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\clement\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-11037cf4.zip[NewURLClassLoader.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\clement\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-225393c1.zip[Matrix.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\clement\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-225393c1.zip[Dummy.class]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\clement\Cookies\clement@ad.yieldmanager[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\clement\Cookies\clement@adultfriendfinder[1].txt
Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\clement\Cookies\clement@cassava[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\clement\Cookies\clement@fe.lea.lycos[1].txt
Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\clement\Cookies\clement@ilead.itrack[1].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\clement\Cookies\clement@toplist[2].txt
Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\clement\Cookies\clement@www.advnt01[1].txt
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\162a9ee3.exe
Virus:W32/Gaobot.HNW.worm Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\3B3.tmp
Adware:adware/dyfuca No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\cfout.txt
Adware:Adware/CommAd No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\cmdinst.exe
Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@2o7[1].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@888[1].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@888[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@ad.yieldmanager[2].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@adopt.hbmediapro[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@advertising[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@as-eu.falkag[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@atdmt[2].txt
Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@azjmp[2].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@belnk[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@bluestreak[1].txt
Spyware:Cookie/Btgrab No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@btg.btgrab[2].txt
Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@cassava[1].txt
Spyware:Cookie/Twain-Tech No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@cliks[1].txt
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@cs.sexcounter[2].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@dist.belnk[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@fastclick[2].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@fl01.ct2.comclick[2].txt
Spyware:Cookie/Linksynergy No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@linksynergy[1].txt
Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@lop[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@media.fastclick[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@mediaplex[1].txt
Spyware:Cookie/OfferOptimizer No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@offeroptimizer[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@realmedia[2].txt
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@revenue[1].txt
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@server.iad.liveperson[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@serving-sys[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@stats1.reliablestats[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@tradedoubler[2].txt
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@valueclick[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@weborama[2].txt
Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@winfixer[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@xiti[1].txt
Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@z1.adserver[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Cookies\clement@zedo[1].txt
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\ICD15.tmp\UERSV_0001_LPNetInstaller.exe
Dialer:Dialer.BGL No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\ICD8.tmp\games.inf
Dialer:Dialer.BGL No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\ICD9.tmp\games.inf
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\sta2A.exe
Adware:Adware/Look2Me No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\temp.fr7A98
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Documents and Settings\clement\Local Settings\Temp\Temporary Internet Files\Content.IE5\4GA0OKOZ\WinFixer2005ScannerInstallFRA[1].cab[UWFX5V_0001_N57M1412NetInstaller.exe]
Outil indésirable:Application/Zango No Désinfecté C:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\0123S9IZ\bridge-c32[1].cab
Adware:Adware/WUpd No Désinfecté C:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\0123S9IZ\bridge-c32[1].cab[MediaGatewayX.dll]
Adware:Adware/WinAD No Désinfecté C:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\0123S9IZ\MediaGateway[1].exe
Adware:Adware/CommAd No Désinfecté C:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\C7Z7KT49\installer[1].exe
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\C7Z7KT49\istdownload[1].exe
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\C7Z7KT49\istsvc[1].exe
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\GD2JGDEZ\AppWrap[1].exe
Adware:Adware/Look2Me No Désinfecté C:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\GD2JGDEZ\AppWrap[2].exe
Adware:Adware/ISearch No Désinfecté C:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\TLSSVBIS\MTE3NDI6ODoxNg[1].exe
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\WN5RY2ZH\AppWrap[1].exe
Adware:Adware/Look2Me No Désinfecté C:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\ZV1RFDGW\Installer[1].exe
Adware:Adware/DollarRevenue No Désinfecté C:\drsmartloadb.exe
Adware:Adware/Superbar No Désinfecté C:\GDiVX Player\SuperBarInstall.exe
Adware:Adware/Look2Me No Désinfecté C:\Installer.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\48025B7A-8B97-4F13-883C-D21E22\26D3C310-9D67-47E2-A404-16478A
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\48025B7A-8B97-4F13-883C-D21E22\916471FA-5B0B-4F9B-AD2A-30F141
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\48025B7A-8B97-4F13-883C-D21E22\CFC2C6AB-318B-4599-AC36-A16373
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\48025B7A-8B97-4F13-883C-D21E22\DE6B2995-44F4-4B56-898D-37C64F
Adware:Adware/TopRebates No Désinfecté C:\Microsoft AntiSpyware\Quarantine\515CC234-72D2-4EAB-9EB3-59D319\122037AF-FCFA-44F7-8339-D4E699
Adware:Adware/TopRebates No Désinfecté C:\Microsoft AntiSpyware\Quarantine\515CC234-72D2-4EAB-9EB3-59D319\63BE1C7C-483E-4323-815E-F78A7A
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\5595E689-A70C-43B7-B17D-AB7231\29077AA1-4668-47E8-BC1B-EDE1C6
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\5595E689-A70C-43B7-B17D-AB7231\2EDC5AA2-83D2-4BCB-BB89-940515
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\5595E689-A70C-43B7-B17D-AB7231\96074E4B-B8AD-41E3-A83A-67F74C
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\5595E689-A70C-43B7-B17D-AB7231\BA6DDB7D-B1E8-48F8-8D2D-55847E

Répondre à vanove
vanove   23-01-2006 à 22:30:34
- 0 +

suite du rapport panda

Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\5595E689-A70C-43B7-B17D-AB7231\E0AA927E-2791-4334-BED6-3498F0
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\5F2C3CDE-C524-45C2-9088-C738FC\6392C021-5F0A-465F-B9C5-F4F77B
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\5F2C3CDE-C524-45C2-9088-C738FC\6A64DD1D-F44C-439D-9191-7F82B5
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\5F2C3CDE-C524-45C2-9088-C738FC\CC441810-10A2-45A0-BE77-4B50E3
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\5F2C3CDE-C524-45C2-9088-C738FC\EBF53C16-DD46-49BC-BABA-139995
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\5F2C3CDE-C524-45C2-9088-C738FC\ED08C814-A298-45C7-9E5E-3CD136
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\6184B526-ACFF-4B76-84E7-9E1DAA\07F2DE72-AC2A-4B9A-9674-FB4AC4
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\6184B526-ACFF-4B76-84E7-9E1DAA\1BF0C613-F668-49B3-85F4-70A042
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\6184B526-ACFF-4B76-84E7-9E1DAA\595C76BF-B443-4137-A040-9398AF
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\6184B526-ACFF-4B76-84E7-9E1DAA\AA9142C1-518B-477C-93A1-7BD62C
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\6184B526-ACFF-4B76-84E7-9E1DAA\D1242D99-41B6-48F8-AA12-1EB237
Adware:Adware/IST.ISTBar No Désinfecté C:\Microsoft AntiSpyware\Quarantine\69C8DD3E-7B66-4285-8106-4C5B4E\5C2BC14C-508B-46CE-AC95-E5CE7B
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\6ACAF1EF-735B-4C58-A643-02D593\0A12E573-CCC7-4100-A608-5FDC74
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\6ACAF1EF-735B-4C58-A643-02D593\943FE5AF-1F33-41A4-9985-E10921
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\6ACAF1EF-735B-4C58-A643-02D593\A04CD2E7-10F9-4D78-BDC9-6A6F64
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\6ACAF1EF-735B-4C58-A643-02D593\D40FD0D3-1C13-491C-82A1-BB42FE
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\6ACAF1EF-735B-4C58-A643-02D593\F9908AAB-4EA8-4AA8-B8CA-282EE2
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\95671B29-2562-4610-9F82-43B190\34CE8141-27EA-495B-8ADE-219127
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\95671B29-2562-4610-9F82-43B190\67D4FA3D-0BAA-4FBD-98A5-F181B6
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\95671B29-2562-4610-9F82-43B190\6947E747-F20B-4B6F-AC22-B530F3
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\95671B29-2562-4610-9F82-43B190\82CFB4AC-C69A-4A3A-85CF-3E3775
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\95671B29-2562-4610-9F82-43B190\FD86FE85-E6A3-4577-A91C-DB9DA9
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\983F8362-3035-4A80-9752-2514E3\102B8F9B-BF2E-446E-959D-86A170
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\983F8362-3035-4A80-9752-2514E3\919FC5AE-4CD9-4203-A8F2-9309DC
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\983F8362-3035-4A80-9752-2514E3\A005CADE-575C-4109-BA18-1DA5B2
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\983F8362-3035-4A80-9752-2514E3\B707A01D-A22F-4CDE-86BF-AF9BEC
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\983F8362-3035-4A80-9752-2514E3\FF24515D-9306-459A-9675-AE464D
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\986AF914-A360-458C-9A91-F61239\2DF4FEE4-E6D9-4D09-85E2-D44275
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\986AF914-A360-458C-9A91-F61239\90FB0882-D491-458B-AA7E-A7B653
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\986AF914-A360-458C-9A91-F61239\CC0DF85A-A5FB-4F9F-AD51-6FBBFA
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\986AF914-A360-458C-9A91-F61239\CEF95D70-F826-4847-8C0B-AFC2D4
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\986AF914-A360-458C-9A91-F61239\EBEEDFD3-E21F-4C73-992A-925FFA
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\A00C68B2-C207-4009-9B33-3CF03D\BA6F275A-5D82-44C8-B78F-91C72F
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\A00C68B2-C207-4009-9B33-3CF03D\C0F00EAE-EE92-44FB-BFA8-DDBE09
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\A00C68B2-C207-4009-9B33-3CF03D\DA3AA685-C907-477D-9A1B-A39C80
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\A00C68B2-C207-4009-9B33-3CF03D\E8BDFCB8-A948-4FCE-B7FB-394791
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\A00C68B2-C207-4009-9B33-3CF03D\F04AE5B3-013F-43E6-A19E-E67F4F
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\B2C68D7E-87C7-45CD-A6B2-619255\3B705124-46D2-4D2B-8DF1-F2241B
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\B2C68D7E-87C7-45CD-A6B2-619255\58D9534A-7E0F-42F6-B1EC-77B0D0
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\B2C68D7E-87C7-45CD-A6B2-619255\79430024-FC8E-4B24-94C2-78393C
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\B2C68D7E-87C7-45CD-A6B2-619255\79B0D77E-90E1-4803-AC0E-0458DD
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Microsoft AntiSpyware\Quarantine\B2C68D7E-87C7-45CD-A6B2-619255\FB3FC9F3-6DED-45DD-B452-50F371
Adware:Adware/IST.ISTBar No Désinfecté C:\Microsoft AntiSpyware\Quarantine\B85F3705-3CF3-4EC3-997F-5057F3\700453C0-173D-4A31-AC86-6CC54E
Adware:Adware/IST.ISTBar No Désinfecté C:\Microsoft AntiSpyware\Quarantine\B85F3705-3CF3-4EC3-997F-5057F3\F0BE80F5-BCB2-4A25-B1CA-5C062B
Adware:Adware/PowerScan No Désinfecté C:\Microsoft AntiSpyware\Quarantine\CA7B036D-8669-4ADD-A1B3-21907D\45145C69-AF30-455C-8978-08E9B6
Adware:Adware/PowerScan No Désinfecté C:\Microsoft AntiSpyware\Quarantine\CA7B036D-8669-4ADD-A1B3-21907D\E1E46769-ECF4-4FAE-B07E-E41F42
Adware:Adware/IST.SideFind No Désinfecté C:\Microsoft AntiSpyware\Quarantine\CC5734DA-4F09-4A61-8F2E-69ABFA\79D6A560-0A3C-4592-A13E-17EEDB
Adware:Adware/CommAd No Désinfecté C:\Microsoft AntiSpyware\Quarantine\CD8A4446-A920-42A8-A3B1-C75172\9314029F-ADAF-4130-A69B-102C4A
Adware:Adware/ISearch No Désinfecté C:\MTE3NDI6ODoxNg.exe
Virus:Trj/Cicos.H Désinfecté C:\Program Files\Network Monitor\netmon.exe
Adware:Adware/Look2Me No Désinfecté C:\RECYCLER\S-1-5-21-343818398-1715567821-725345543-1004\Dc905
Adware:Adware/Look2Me No Désinfecté C:\RECYCLER\S-1-5-21-343818398-1715567821-725345543-1004\Dc914.exe
Adware:adware/azesearch No Désinfecté C:\WINDOWS\azesearch.bmp
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N57M1412NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N57M1412NetInstaller.exe
Adware:adware/elitebar No Désinfecté C:\WINDOWS\Downloaded Program Files\OSDEB.OSD
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1212NetInstaller.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe
Adware:adware/dollarrevenue No Désinfecté C:\WINDOWS\drsmartload.dat
Adware:Adware/nCase No Désinfecté C:\WINDOWS\icont.exe
Adware:adware/commad No Désinfecté C:\WINDOWS\system32\atmtd.dll
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\dtus11.dll
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\dvv10.dll
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\e0202afmgd2a2.dll
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\en44l1hq1.dll
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\fppq0375e.dll
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\gp2sl3f71.dll
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\guard.tmp
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\hr2405fqe.dll
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\irrol5931.dll
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\mxr2c.dll
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\Temp\bw2.com
Spyware:Cookie/888 No Désinfecté C:\WINDOWS\Temp\Cookies\clement@888[1].txt
Spyware:Cookie/888 No Désinfecté C:\WINDOWS\Temp\Cookies\clement@888[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\WINDOWS\Temp\Cookies\clement@ad.yieldmanager[2].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\WINDOWS\Temp\Cookies\clement@adopt.hbmediapro[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\WINDOWS\Temp\Cookies\clement@adtech[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\WINDOWS\Temp\Cookies\clement@adultfriendfinder[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\WINDOWS\Temp\Cookies\clement@as-us.falkag[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Temp\Cookies\clement@atdmt[2].txt
Spyware:Cookie/Azjmp No Désinfecté C:\WINDOWS\Temp\Cookies\clement@azjmp[2].txt
Spyware:Cookie/Belnk No Désinfecté C:\WINDOWS\Temp\Cookies\clement@belnk[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Temp\Cookies\clement@bluestreak[1].txt
Spyware:Cookie/BurstNet No Désinfecté C:\WINDOWS\Temp\Cookies\clement@burstnet[2].txt
Spyware:Cookie/Cassava No Désinfecté C:\WINDOWS\Temp\Cookies\clement@cassava[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\WINDOWS\Temp\Cookies\clement@com[2].txt
Spyware:Cookie/Belnk No Désinfecté C:\WINDOWS\Temp\Cookies\clement@dist.belnk[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\Temp\Cookies\clement@doubleclick[2].txt
Spyware:Cookie/Comclick No Désinfecté C:\WINDOWS\Temp\Cookies\clement@fl01.ct2.comclick[2].txt
Spyware:Cookie/Lop No Désinfecté C:\WINDOWS\Temp\Cookies\clement@lop[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\Temp\Cookies\clement@mediaplex[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\WINDOWS\Temp\Cookies\clement@metriweb[2].txt
Spyware:Cookie/Paypopup No Désinfecté C:\WINDOWS\Temp\Cookies\clement@paypopup[2].txt
Spyware:Cookie/Overture No Désinfecté C:\WINDOWS\Temp\Cookies\clement@perf.overture[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Temp\Cookies\clement@realmedia[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Temp\Cookies\clement@serving-sys[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\WINDOWS\Temp\Cookies\clement@stats1.reliablestats[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\Temp\Cookies\clement@tradedoubler[1].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\WINDOWS\Temp\Cookies\clement@tribalfusion[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Temp\Cookies\clement@weborama[2].txt
Spyware:Cookie/WinFixer No Désinfecté C:\WINDOWS\Temp\Cookies\clement@winfixer[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Temp\Cookies\clement@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\WINDOWS\Temp\Cookies\clement@zedo[1].txt
Adware:Adware/CommAd No Désinfecté C:\WINDOWS\Y2xlbQ\asappsrv.dll
Adware:Adware/CommAd No Désinfecté C:\WINDOWS\Y2xlbQ\command.exe

Répondre à vanove
vanove   23-01-2006 à 22:31:44
- 0 +

nouveau log HJT

Logfile of HijackThis v1.99.1
Scan saved at 22:32:08, on 23/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\MessengerPlus! 3\MsgPlus.exe
C:\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Free Download Manager\fdm.exe
C:\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zunxqddykugr.com/YzuPnq [...] 652r0u.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Overnet] C:\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Type Bin Vga Bend] C:\Documents and Settings\All Users\Application Data\Bash Ping Type Bin\EggsAnte.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IziLock] C:\IziLock\izilock.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Free Download Manager] C:\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [UPWAIT] C:\DOCUME~1\clement\APPLIC~1\mfcdseek\Longloud.exe
O4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signupte [...] -devel.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://nprotect1.gravity.co.kr/npr [...] /npkcx.cab
O16 - DPF: {E06D802B-DB46-11CF-B4D1-00805F6CBBEA} - http://www.neo-gestrim.com/login.p [...] C5kbGw=lfA
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\g222lcfo1f2c.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Répondre à vanove
esteban54   23-01-2006 à 23:55:03
- 0 +

Bonsoir,

Tu as une infection de type VX2.Look2Me très coriace
(ligne O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\g222lcfo1f2c.dll)

essaie l'uninstaller édité par les auteurs de Look2Me
(certains l'ont testé et a priori ça ne provoque pas d'autres infections ou dysfonctionnements)

ATTENTION seuls 2 accès à la page sont autorisés par jour et par IP.

Dis-nous ce que ça donne, et poste un nouveau rapport HJT.

Répondre à esteban54
vanove   24-01-2006 à 09:23:04
- 0 +

hé bin!!! Bon, la je suis au taff jusqua 16 heure, des que j'arrive chez moi, je fait ce que tu me conseil. Encore une fois merci beaucoup de m'aider.

PS: je m'interesse pas mal a l'informatique et je voudrais savoir comment tu analyse les ligne de hijackthis pour detecter ce qui est bien et pas bien?
Merci!!
A ce soir!!

Répondre à vanove
esteban54   24-01-2006 à 11:10:11
- 0 +

PS: je m'interesse pas mal a l'informatique et je voudrais savoir comment tu analyse les ligne de hijackthis pour detecter ce qui est bien et pas bien?
--> l'habitude
--> des sites comme :
http://castlecops.com/
http://www.bleepingcomputer.com/startups/
http://www.sysinfo.org/startuplist.php
--> si tu veux y'a un tuto excellent fait par ipl_001 : http://forum.pcastuces.com/sujet.asp?SUJET_ID=158663

Répondre à esteban54
vanove   24-01-2006 à 16:49:27
- 0 +

jai telecharger luninstaller, mais avec koi doije louvrir, quand je clike dessus, licone ouvrir avec aparé. Donc, que doisje faire ?

Répondre à vanove
Naheulbeuk@IDN   24-01-2006 à 19:04:45
- 0 +

bonsoir ! tu as double cliqué sur le .exe ??? ;-)

télécharge ensuite ccleaner et nettoie grace à lui ton pc des cookies et autres fichiers temporaires !
A+ :-D

Répondre à Naheulbeuk@IDN
vanove   24-01-2006 à 19:31:10
- 0 +

ca marche pas, jai meme pas de .exe!

Répondre à vanove
esteban54   24-01-2006 à 21:12:03
- 0 +

Bonsoir,

Essaie le Look2Me Remover de chez Simplytech

Dézippe-le sur le Bureau.
Lance L2MRemover.exe
Poste un nouveau rapport HJT.

Répondre à esteban54
vanove   25-01-2006 à 21:18:49
- 0 +

toujours pas mieu, autant de popup. Je sais pas comment ca se fait

nouvo raport d'hjt, merci ^^

Logfile of HijackThis v1.99.1
Scan saved at 21:16:25, on 25/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\MessengerPlus! 3\MsgPlus.exe
C:\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Free Download Manager\fdm.exe
C:\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oxsnzpuisz.net/YzuPnqlS [...] 652r0u.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Free Download Manager] C:\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [UPWAIT] C:\DOCUME~1\clement\APPLIC~1\mfcdseek\Longloud.exe
O4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signupte [...] -devel.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://nprotect1.gravity.co.kr/npr [...] /npkcx.cab
O16 - DPF: {E06D802B-DB46-11CF-B4D1-00805F6CBBEA} - http://www.neo-gestrim.com/login.p [...] C5kbGw=lfA
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\hrr8059ue.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Répondre à vanove
esteban54   25-01-2006 à 23:00:27
- 0 +

Bonsoir,

1/ Télécharge l2mfix.exe
Mets-le sur ton bureau.
Double-clic sur l2mfix.exe
A la 1ère question clic sur Accept, ensuite clic sur Install

2/ Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 1 puis Entrée
Poste ce 1er rapport.

3/ Ensuite ferme tous les programmes parce qu'il va y avoir reboot automatique
Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 2 puis Entrée
Puis appuie sur n'importe quelle touche pour redémarrer l'ordinateur
Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal ! Et un nouveau rapport va apparaître à l'écran.
>> Si après redémarrage les icônes n'apparaissent/disparaissent pas ou si le rapport n'apparaît pas, alors ouvre le dossier l2mfix et lance second.bat
Enfin poste ce 2ème rapport avec un nouveau rapport HJT.

Répondre à esteban54
vanove   26-01-2006 à 13:38:07
- 0 +

ok, je fait ca ce soir.
De plus, depuis quelque jour je commence a serieusement m'intersser au netoyage de l'ordi et notament a l'interpretation des raport hjt. J'ai lu les topic en rapport , ca fait quand meme une quarantaine de page, mais je voudraise savoir quel base de donnée tu utilise pour interpreter les ligne. Jen ai trouver une bonne pour les tartup list mais jharive pas trop antrouver pour le reste, si tu peu me donner les lien de celle que tu utilise ca mederé bien, merci beraucou et a ce soir ^^

Répondre à vanove
esteban54   26-01-2006 à 16:16:08
- 0 +

http://castlecops.com/
menu à gauche :
O16/ActiveX
O18
O20
O21
O22
O23
O9

Répondre à esteban54
vanove   26-01-2006 à 17:04:29
- 0 +

ca ne marche pas l2mfix, je te pose quand meme le premeir rapport , mais toe que tu ma dit de faire na pas fonctionné.


L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
"DLLName"="Ati2evxx.dll"
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000001
"Lock"="AtiLockEvent"
"Logoff"="AtiLogoffEvent"
"Logon"="AtiLogonEvent"
"Disconnect"="AtiDisConnectEvent"
"Reconnect"="AtiReConnectEvent"
"Safe"=dword:00000000
"Shutdown"="AtiShutdownEvent"
"StartScreenSaver"="AtiStartScreenSaverEvent"
"StartShell"="AtiStartShellEvent"
"Startup"="AtiStartupEvent"
"StopScreenSaver"="AtiStopScreenSaverEvent"
"Unlock"="AtiUnLockEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\policies]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\n62u0gf9e62.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{58D0C405-D408-A08E-9BB4-8DFE9A139E5B}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{A4C225D4-B96B-479F-8737-605497C00D38}"=""
"{9D83DFD8-E630-4A01-8C02-2E67552CC15B}"=""

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{9D83DFD8-E630-4A01-8C02-2E67552CC15B}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{9D83DFD8-E630-4A01-8C02-2E67552CC15B}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{9D83DFD8-E630-4A01-8C02-2E67552CC15B}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{9D83DFD8-E630-4A01-8C02-2E67552CC15B}\InprocServer32]
@="C:\\WINDOWS\\system32\\kudusl.dll"
"ThreadingModel"="Apartment"

**********************************************************************************
Files Found are not all bad files:
Locate .tmp files:
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3877-B064

R‚pertoire de C:\WINDOWS\System32

26/01/2006 16:45 234ÿ981 kudusl.dll
26/01/2006 16:45 236ÿ877 t6r8lg9u16.dll
26/01/2006 15:58 234ÿ055 h0j40a1qed.dll
26/01/2006 10:45 234ÿ981 n62u0gf9e62.dll
25/01/2006 18:52 235ÿ371 dn4401hqe.dll
25/01/2006 12:57 236ÿ969 q8rqli9518.dll
25/01/2006 10:16 234ÿ027 k6pm0g71e6.dll
24/01/2006 21:04 236ÿ483 q0ps0a77ed.dll
24/01/2006 20:47 233ÿ804 gpjml3111.dll
11/01/2006 16:13 <REP> dllcache
12/03/2005 11:03 <REP> Microsoft
05/01/2002 03:40 487ÿ424 msvcp70.dll
10 fichier(s) 2ÿ604ÿ972 octets
2 R‚p(s) 31ÿ682ÿ043ÿ904 octets libres

Répondre à vanove
esteban54   26-01-2006 à 17:30:20
- 0 +

essaie Spy Sweeper (version d'évaluation 14 jours)
parfois il réussit à le supprimer.

Répondre à esteban54
vanove   26-01-2006 à 17:33:56
- 0 +

je pense avoir reussi avec kill2me, jai plus les lien dans mes favoris que jarivé pas a virer.
En revanche jai toujours pas mal de pop-up. mais bien moinss!!!
tient je poste un raport hjt essaye de voir si tu trouve quelque chose d'anormal, moi jai commencé et jai rien trouvé.
merci ^^


Logfile of HijackThis v1.99.1
Scan saved at 17:35:54, on 26/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\MessengerPlus! 3\MsgPlus.exe
C:\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\FREEDO~1\fdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oxsnzpuisz.net/YzuPnqlS [...] 652r0u.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signupte [...] -devel.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://nprotect1.gravity.co.kr/npr [...] /npkcx.cab
O16 - DPF: {E06D802B-DB46-11CF-B4D1-00805F6CBBEA} - http://www.neo-gestrim.com/login.p [...] C5kbGw=lfA
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\j06mlaj11do.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Répondre à vanove
bob_   26-01-2006 à 18:16:00
- 0 +

Salut,

LookToMe est toujours la :-?

Essaye sa :

1/ Télécharge Ewido

2/ Redemarre en mode sans échec

http://www.infos-du-net.com/telech [...] Suite.html

Met Ewido à Jour, scan ton PC

3/ Redemarre normalement et reposte un log HijackThis

Répondre à bob_
esteban54   26-01-2006 à 22:51:22
- 0 +

essaie Spy Sweeper (version d'évaluation 14 jours)
parfois il réussit à supprimer Look2ME.

Répondre à esteban54
vanove   27-01-2006 à 11:53:00
- 0 +

ok, j'ai deja fait le necessaire avec ewido, ce soir j'essaye avec spy sweeper, et je reposterais un log hjt.
Mais je trouve ca quand meme bizarre que l2m resiste a un tel traitement de choc, ca fait une semaine que je ne cesse de faire des scan et des anti-malware, :-o bizar
merci encore de ta perceverance, a ce soir! :-o

Répondre à vanove
vanove   27-01-2006 à 20:10:50
- 0 +

MON ORDI VAS MIEUUUUUU!!!!!
il a trouvé et suprimer look2me, plus de pub!!
MERCIIIIIII!
je poste quand meme un dernier log HJT pour verifier.


Logfile of HijackThis v1.99.1
Scan saved at 20:09:42, on 27/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ewido anti-malware\ewidoctrl.exe
C:\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\MessengerPlus! 3\MsgPlus.exe
C:\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Spy Sweeper\WRSSSDK.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oxsnzpuisz.net/YzuPnqlS [...] 652r0u.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signupte [...] -devel.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://nprotect1.gravity.co.kr/npr [...] /npkcx.cab
O16 - DPF: {E06D802B-DB46-11CF-B4D1-00805F6CBBEA} - http://www.neo-gestrim.com/login.p [...] C5kbGw=lfA
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\lvn6095se.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Répondre à vanove
esteban54   27-01-2006 à 21:03:48
- 0 +

Supprime ces lignes résiduelles :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oxsnzpuisz.net/YzuPnqlS [...] Islw7ovHmW 2xSc652r0u.jpg

O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\lvn6095se.dll (file missing)

et voilà.
;-)

Répondre à esteban54
Angeldark   27-01-2006 à 21:11:58
- 0 +

Petite question Esteban
comment reconnaitre Look2me,
je sais qu'il se situe dans le ligne 20 mais comment faire la difference avec la ligne legitime.

Répondre à Angeldark
esteban54   27-01-2006 à 23:08:26
- 0 +

Look2Me :

ligne O20 avec une DLL qui change de nom à chaque redémarrage
cette DLL a généralement un nom entre 8 et 12 caractères aléatoires
en cas de doute : http://castlecops.com/O20.html et taper le nom de la ligne O20, par exemple Themes puis valider.

Répondre à esteban54
Angeldark   27-01-2006 à 23:09:54
- 0 +

Merci pour la precision ;-)

Répondre à Angeldark
vanove   28-01-2006 à 01:39:08
- 0 +

Voila, mon probleme est resolu, jai passé la soiré sur WOW et aucune pop-up ne ma empeché de jouer,je peu naviguer sans avoir a fermer 10 pop up toutes lmes 30 seconde.
MERCI!!!!
Bonne continuation et merci encore!

Répondre à vanove
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > pop up en masse [RESOLU]
Aller à :

Il y a 1132 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,383 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens