Infecté par un Trojan
Dernière réponse : dans Sécurité
Bonjour ! Je n'arrive pas a me débarasser du Trojan : Cheval de Troie Downloader.Agent.13.AI
Je ne suis pas très bon en informatique et spécialement pour ce genre de truc. J'ai effectué un scan avec AVG qui l'a repèré mais qui toutefois ne peut le supprimer. J'ai aussi consulté plusieurs postes pour des cas semblable et quelqun conseillait d'installer Trojan Remover mais dans mon cas il n'a rien repèrer. Ma dernière initiative fut d'installer HijackThis pour vous donner le plus de détail possible, alors voici ce que ça dit :
Logfile of HijackThis v1.99.1
Scan saved at 15:35:26, on 2006-02-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus1.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\PSENTRY.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG7\avgwb.dat
C:\Program Files\Grisoft\AVG7\avgvv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Steven\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.phmkzbpqabzrvqbehg.com/h27gSLmk/Z7rAkW5QEZ6k...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kbqmmorkwsswdghszuqvwt.uk/h27gSLmk/Z6LD29oJ_...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: PopupSentry Class - {00000000-6C30-11D8-9363-000AE6309657} - C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\PSBHO.DLL
O2 - BHO: (no name) - {5278CEE8-9F63-BAD9-435D-A01B0898CC4B} - [SABInprocServer32] (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [dumb mfcd grim warn] C:\Documents and Settings\All Users\Application Data\Lies Four Dumb Mfcd\insideace.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [PopUpSentry] C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\PSENTRY.EXE
O4 - HKCU\..\Run: [book site] C:\DOCUME~1\Steven\APPLIC~1\SOFTWA~1\Settingspurecorn.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-d...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B9A296D4-38AC-4566-8168-F7ACAF7D35E6} (Eyeball Video Session Control) - http://imlive.com/ChatSource/gVideoContol.cab
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O20 - Winlogon Notify: SABWinLogon - C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\SABWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pop-Up Sentry! Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\SABSVC.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Si quelqun saurait comment m'en débarasser ce serrait très TRÈS aprécié ! N'hésité pas a me demander plus de détails s'il vous en faut davantage. Merci d'avance !
P.S.: Je sais pas si ça peut aider mais quelques fois quand je fais ctrl+alt+supprimer j'ai plusieurs applications portant le nom de iexplore.exe et ca peut aller jusqu'a 20,30 fois.
Je ne suis pas très bon en informatique et spécialement pour ce genre de truc. J'ai effectué un scan avec AVG qui l'a repèré mais qui toutefois ne peut le supprimer. J'ai aussi consulté plusieurs postes pour des cas semblable et quelqun conseillait d'installer Trojan Remover mais dans mon cas il n'a rien repèrer. Ma dernière initiative fut d'installer HijackThis pour vous donner le plus de détail possible, alors voici ce que ça dit :
Logfile of HijackThis v1.99.1
Scan saved at 15:35:26, on 2006-02-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus1.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\PSENTRY.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG7\avgwb.dat
C:\Program Files\Grisoft\AVG7\avgvv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Steven\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.phmkzbpqabzrvqbehg.com/h27gSLmk/Z7rAkW5QEZ6k...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kbqmmorkwsswdghszuqvwt.uk/h27gSLmk/Z6LD29oJ_...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: PopupSentry Class - {00000000-6C30-11D8-9363-000AE6309657} - C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\PSBHO.DLL
O2 - BHO: (no name) - {5278CEE8-9F63-BAD9-435D-A01B0898CC4B} - [SABInprocServer32] (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [dumb mfcd grim warn] C:\Documents and Settings\All Users\Application Data\Lies Four Dumb Mfcd\insideace.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [PopUpSentry] C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\PSENTRY.EXE
O4 - HKCU\..\Run: [book site] C:\DOCUME~1\Steven\APPLIC~1\SOFTWA~1\Settingspurecorn.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-d...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B9A296D4-38AC-4566-8168-F7ACAF7D35E6} (Eyeball Video Session Control) - http://imlive.com/ChatSource/gVideoContol.cab
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O20 - Winlogon Notify: SABWinLogon - C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\SABWINLO.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pop-Up Sentry! Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\PopUpSentry.com\Pop-Up Sentry!\SABSVC.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Si quelqun saurait comment m'en débarasser ce serrait très TRÈS aprécié ! N'hésité pas a me demander plus de détails s'il vous en faut davantage. Merci d'avance !
P.S.: Je sais pas si ça peut aider mais quelques fois quand je fais ctrl+alt+supprimer j'ai plusieurs applications portant le nom de iexplore.exe et ca peut aller jusqu'a 20,30 fois.
Autres pages sur : infecte trojan
Lassé par la pub ? Créez un compte
Bonsoir
Tu es infecté par les sponsors de Lop.
Il sont arrivés quand tu as installé Messenger Plus 3 avec les sponsors.
Avant de lancer la désinfection, télécharges Lopxp.zip
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport
Tu es infecté par les sponsors de Lop.
Il sont arrivés quand tu as installé Messenger Plus 3 avec les sponsors.
Avant de lancer la désinfection, télécharges Lopxp.zip
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport
Merci beaucoup pour cette réponse rapide ! Sa j'apelle sa du service ! ![;)]( ";)")
J'ai fait ce que tu as demandé et voici le rapport :
apport fait à 15:53:02,29 le 2006-02-26
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B800-C4E9
R‚pertoire de C:\Documents and Settings\All Users\Application Data
2006-01-30 13:19 <REP> MSN6
2006-01-20 19:10 <REP> nView_Profiles
2006-01-20 18:03 <REP> avg7
2006-01-20 18:03 <REP> Grisoft
2005-11-30 19:54 <REP> Sony Corporation
2005-09-03 16:22 <REP> QuickTime
2005-08-25 01:24 <REP> Messenger Plus!
2005-08-18 00:56 1755 QTSBandwidthCache
2005-08-18 00:53 <REP> Apple Computer
2005-08-09 19:43 <REP> Windows Genuine Advantage
2005-08-09 00:34 <REP> Lies Four Dumb Mfcd
2005-07-27 16:09 <REP> Symantec
2005-07-27 10:03 62 desktop.ini
2005-07-27 10:02 <REP> Microsoft
2005-07-27 10:02 <REP> .
2005-07-27 10:02 <REP> ..
2 fichier(s) 1817 octets
14 R‚p(s) 1982435328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B800-C4E9
R‚pertoire de C:\Documents and Settings\David\Application Data
2006-02-10 13:02 <REP> Win debug 32
2006-02-08 20:45 <REP> Roxio
2006-01-22 09:55 <REP> AVG7
2005-12-13 20:43 <REP> Help
2005-12-01 20:14 <REP> Sony Corporation
2005-11-21 08:35 <REP> DownloadManager
2005-11-19 03:03 <REP> MSNInstaller
2005-11-05 15:55 <REP> Corel
2005-10-27 16:04 <REP> .bt2
2005-10-07 21:09 <REP> software inside live
2005-10-02 17:06 <REP> Mozilla
2005-09-29 22:32 <REP> Apple Computer
2005-08-18 07:28 <REP> Real
2005-08-05 11:17 <REP> Sun
2005-07-28 07:02 <REP> Macromedia
2005-07-28 06:57 <REP> Identities
2005-07-28 06:57 62 desktop.ini
2005-07-28 06:57 <REP> Microsoft
2005-07-28 06:57 <REP> .
2005-07-28 06:57 <REP> ..
1 fichier(s) 62 octets
19 R‚p(s) 1982435328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B800-C4E9
R‚pertoire de C:\Documents and Settings\Default User\Application Data
2005-07-27 10:03 62 desktop.ini
2005-07-27 10:02 <REP> ..
2005-07-27 10:02 <REP> Microsoft
2005-07-27 10:02 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1982435328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B800-C4E9
R‚pertoire de C:\Documents and Settings\Karotte\Application Data
2006-02-15 09:29 <REP> Win debug 32
2006-01-30 13:19 <REP> MSN6
2006-01-23 21:49 <REP> AVG7
2005-12-10 22:43 <REP> Roxio
2005-12-05 19:46 <REP> Sony Corporation
2005-11-24 08:57 <REP> DownloadManager
2005-11-02 20:57 <REP> Corel
2005-10-01 00:36 <REP> Mozilla
2005-09-14 10:15 <REP> Symantec
2005-09-05 00:33 <REP> Apple Computer
2005-08-18 03:58 <REP> Real
2005-08-09 00:34 <REP> software inside live
2005-08-04 01:21 <REP> Sun
2005-07-27 20:03 <REP> Macromedia
2005-07-27 19:49 <REP> Identities
2005-07-27 19:49 62 desktop.ini
2005-07-27 19:49 <REP> Microsoft
2005-07-27 19:49 <REP> ..
2005-07-27 19:49 <REP> .
1 fichier(s) 62 octets
18 R‚p(s) 1982435328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B800-C4E9
R‚pertoire de C:\Documents and Settings\Steven\Application Data
2006-01-29 19:02 <REP> Win debug 32
2006-01-20 18:41 <REP> PopUpSentry.com
2006-01-20 18:04 <REP> AVG7
2006-01-14 16:55 <REP> Roxio
2006-01-02 16:04 <REP> Lavasoft
2005-12-11 01:33 <REP> Adobe
2005-12-08 17:39 <REP> Sony Corporation
2005-11-19 13:16 <REP> DownloadManager
2005-10-31 00:10 <REP> Corel
2005-10-09 15:15 <REP> Ventrilo
2005-09-30 16:51 <REP> Mozilla
2005-08-18 01:10 <REP> Real
2005-08-18 00:56 <REP> Apple Computer
2005-08-14 21:08 <REP> software inside live
2005-08-03 16:00 <REP> Sun
2005-07-28 15:02 <REP> teamspeak2
2005-07-27 17:29 <REP> Macromedia
2005-07-27 16:47 <REP> Help
2005-07-27 16:09 <REP> Symantec
2005-07-27 16:04 <REP> Identities
2005-07-27 16:04 62 desktop.ini
2005-07-27 16:04 <REP> Microsoft
2005-07-27 16:04 <REP> ..
2005-07-27 16:04 <REP> .
1 fichier(s) 62 octets
23 R‚p(s) 1982431232 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B800-C4E9
R‚pertoire de C:\WINDOWS\Tasks
2006-02-24 09:26 296 B13F58E791A8D603.job
2006-02-24 09:00 296 B02735BF905CAB3F.job
2006-02-10 13:10 296 ABC3C87591907D31.job
2006-02-10 13:03 258 AF92259A9189D72A.job
2006-02-09 11:07 296 AC6E766B91ADE95F.job
2006-02-08 22:11 296 AE85CD9D91A64CB1.job
2006-02-08 09:13 296 AE35E333919E9AE7.job
2006-02-06 11:04 296 AF56C21D91B140ED.job
2006-02-01 19:04 296 A202553D9111D3A1.job
2006-02-01 12:04 296 A9C1EE9B918A661B.job
2006-02-01 00:08 296 B5321706902582CA.job
2006-01-31 09:09 296 AC4B06E9919CB9F5.job
2006-01-23 23:17 296 A61272E790F9E40F.job
2006-01-20 09:06 296 A89A910A9199015A.job
2006-01-19 17:10 296 A85A5FED91A5D6DD.job
2006-01-19 13:06 296 AED542249192FAF0.job
2006-01-18 13:00 296 AD17F4B891A46584.job
2006-01-18 10:06 296 AD7D08BA91B6BA7A.job
2006-01-17 17:07 296 AE55CD7991AA7E31.job
2006-01-17 09:06 296 A5E3E35191909A4D.job
2006-01-16 17:07 296 A0879A6C91B4117C.job
2006-01-15 11:06 296 AD8F93FE9188072E.job
2006-01-14 12:06 296 AF13265C91B0D874.job
2006-01-13 17:06 296 A974AE0D91AB24C5.job
2006-01-12 17:07 296 A484A4F691AB5C5E.job
2006-01-11 22:06 296 AF025AA1918DD0A9.job
2006-01-11 14:07 296 A8C7092991ACBF71.job
2006-01-11 09:06 296 A1ED3F6F9196BDDF.job
2006-01-10 17:08 296 A85B1F1091A89480.job
2006-01-10 09:06 296 AC983C4E919FAEDE.job
2006-01-09 17:06 296 A7F800DD91ABBA35.job
2006-01-08 23:06 296 AACDFBA191B67325.job
2006-01-08 13:06 296 BF2DD7C79132457F.job
2006-01-08 12:06 296 AD28D51D91FB4749.job
2006-01-08 10:06 296 AE96FE6891896EC8.job
2006-01-07 19:07 296 AE0569A291B71AAA.job
2006-01-07 13:07 296 ADF631FD91B5A58D.job
2006-01-06 17:06 296 A8C6590391A9D3E7.job
2006-01-06 00:06 296 A9A7EAED919462BD.job
2006-01-05 18:07 296 A67D6DD3918AE90F.job
2006-01-05 16:07 296 A1E18AEF918E0A63.job
2006-01-04 18:00 296 A678FBC891BB72E8.job
2006-01-04 01:06 296 A802A88691A55F9A.job
2006-01-03 21:00 296 9B67B55890707CF0.job
2006-01-03 03:06 296 AF862DA9919DA079.job
2006-01-02 16:06 296 A0E99CB5914A128D.job
2006-01-02 13:06 296 ABCAB0CF91A12613.job
2006-01-02 02:05 296 AE620C99919983F9.job
2006-01-01 21:06 296 A929D6CC918A4E18.job
2006-01-01 13:09 296 A396D82291A55622.job
2005-12-31 12:06 296 AFDF983291B4094E.job
2005-12-30 13:09 296 AFB03A8C91A3B448.job
2005-12-30 01:05 296 A34FD58391985323.job
2005-12-29 13:06 296 A441938F91A60E0B.job
2005-12-28 14:05 296 A6DCD81891935030.job
2005-10-11 22:05 296 ACF8EF5191A36111.job
2005-07-27 16:43 366 Symantec NetDetect.job
2005-07-27 16:43 502 Norton AntiVirus - Analyser mon ordinateur.job
2005-07-27 15:19 6 SA.DAT
2005-07-27 15:17 65 desktop.ini
2005-07-27 15:17 <REP> .
2005-07-27 15:17 <REP> ..
60 fichier(s) 17ÿ477 octets
2 R‚p(s) 1ÿ982ÿ427ÿ136 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
J'ai fait ce que tu as demandé et voici le rapport :
apport fait à 15:53:02,29 le 2006-02-26
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B800-C4E9
R‚pertoire de C:\Documents and Settings\All Users\Application Data
2006-01-30 13:19 <REP> MSN6
2006-01-20 19:10 <REP> nView_Profiles
2006-01-20 18:03 <REP> avg7
2006-01-20 18:03 <REP> Grisoft
2005-11-30 19:54 <REP> Sony Corporation
2005-09-03 16:22 <REP> QuickTime
2005-08-25 01:24 <REP> Messenger Plus!
2005-08-18 00:56 1755 QTSBandwidthCache
2005-08-18 00:53 <REP> Apple Computer
2005-08-09 19:43 <REP> Windows Genuine Advantage
2005-08-09 00:34 <REP> Lies Four Dumb Mfcd
2005-07-27 16:09 <REP> Symantec
2005-07-27 10:03 62 desktop.ini
2005-07-27 10:02 <REP> Microsoft
2005-07-27 10:02 <REP> .
2005-07-27 10:02 <REP> ..
2 fichier(s) 1817 octets
14 R‚p(s) 1982435328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B800-C4E9
R‚pertoire de C:\Documents and Settings\David\Application Data
2006-02-10 13:02 <REP> Win debug 32
2006-02-08 20:45 <REP> Roxio
2006-01-22 09:55 <REP> AVG7
2005-12-13 20:43 <REP> Help
2005-12-01 20:14 <REP> Sony Corporation
2005-11-21 08:35 <REP> DownloadManager
2005-11-19 03:03 <REP> MSNInstaller
2005-11-05 15:55 <REP> Corel
2005-10-27 16:04 <REP> .bt2
2005-10-07 21:09 <REP> software inside live
2005-10-02 17:06 <REP> Mozilla
2005-09-29 22:32 <REP> Apple Computer
2005-08-18 07:28 <REP> Real
2005-08-05 11:17 <REP> Sun
2005-07-28 07:02 <REP> Macromedia
2005-07-28 06:57 <REP> Identities
2005-07-28 06:57 62 desktop.ini
2005-07-28 06:57 <REP> Microsoft
2005-07-28 06:57 <REP> .
2005-07-28 06:57 <REP> ..
1 fichier(s) 62 octets
19 R‚p(s) 1982435328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B800-C4E9
R‚pertoire de C:\Documents and Settings\Default User\Application Data
2005-07-27 10:03 62 desktop.ini
2005-07-27 10:02 <REP> ..
2005-07-27 10:02 <REP> Microsoft
2005-07-27 10:02 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1982435328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B800-C4E9
R‚pertoire de C:\Documents and Settings\Karotte\Application Data
2006-02-15 09:29 <REP> Win debug 32
2006-01-30 13:19 <REP> MSN6
2006-01-23 21:49 <REP> AVG7
2005-12-10 22:43 <REP> Roxio
2005-12-05 19:46 <REP> Sony Corporation
2005-11-24 08:57 <REP> DownloadManager
2005-11-02 20:57 <REP> Corel
2005-10-01 00:36 <REP> Mozilla
2005-09-14 10:15 <REP> Symantec
2005-09-05 00:33 <REP> Apple Computer
2005-08-18 03:58 <REP> Real
2005-08-09 00:34 <REP> software inside live
2005-08-04 01:21 <REP> Sun
2005-07-27 20:03 <REP> Macromedia
2005-07-27 19:49 <REP> Identities
2005-07-27 19:49 62 desktop.ini
2005-07-27 19:49 <REP> Microsoft
2005-07-27 19:49 <REP> ..
2005-07-27 19:49 <REP> .
1 fichier(s) 62 octets
18 R‚p(s) 1982435328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B800-C4E9
R‚pertoire de C:\Documents and Settings\Steven\Application Data
2006-01-29 19:02 <REP> Win debug 32
2006-01-20 18:41 <REP> PopUpSentry.com
2006-01-20 18:04 <REP> AVG7
2006-01-14 16:55 <REP> Roxio
2006-01-02 16:04 <REP> Lavasoft
2005-12-11 01:33 <REP> Adobe
2005-12-08 17:39 <REP> Sony Corporation
2005-11-19 13:16 <REP> DownloadManager
2005-10-31 00:10 <REP> Corel
2005-10-09 15:15 <REP> Ventrilo
2005-09-30 16:51 <REP> Mozilla
2005-08-18 01:10 <REP> Real
2005-08-18 00:56 <REP> Apple Computer
2005-08-14 21:08 <REP> software inside live
2005-08-03 16:00 <REP> Sun
2005-07-28 15:02 <REP> teamspeak2
2005-07-27 17:29 <REP> Macromedia
2005-07-27 16:47 <REP> Help
2005-07-27 16:09 <REP> Symantec
2005-07-27 16:04 <REP> Identities
2005-07-27 16:04 62 desktop.ini
2005-07-27 16:04 <REP> Microsoft
2005-07-27 16:04 <REP> ..
2005-07-27 16:04 <REP> .
1 fichier(s) 62 octets
23 R‚p(s) 1982431232 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B800-C4E9
R‚pertoire de C:\WINDOWS\Tasks
2006-02-24 09:26 296 B13F58E791A8D603.job
2006-02-24 09:00 296 B02735BF905CAB3F.job
2006-02-10 13:10 296 ABC3C87591907D31.job
2006-02-10 13:03 258 AF92259A9189D72A.job
2006-02-09 11:07 296 AC6E766B91ADE95F.job
2006-02-08 22:11 296 AE85CD9D91A64CB1.job
2006-02-08 09:13 296 AE35E333919E9AE7.job
2006-02-06 11:04 296 AF56C21D91B140ED.job
2006-02-01 19:04 296 A202553D9111D3A1.job
2006-02-01 12:04 296 A9C1EE9B918A661B.job
2006-02-01 00:08 296 B5321706902582CA.job
2006-01-31 09:09 296 AC4B06E9919CB9F5.job
2006-01-23 23:17 296 A61272E790F9E40F.job
2006-01-20 09:06 296 A89A910A9199015A.job
2006-01-19 17:10 296 A85A5FED91A5D6DD.job
2006-01-19 13:06 296 AED542249192FAF0.job
2006-01-18 13:00 296 AD17F4B891A46584.job
2006-01-18 10:06 296 AD7D08BA91B6BA7A.job
2006-01-17 17:07 296 AE55CD7991AA7E31.job
2006-01-17 09:06 296 A5E3E35191909A4D.job
2006-01-16 17:07 296 A0879A6C91B4117C.job
2006-01-15 11:06 296 AD8F93FE9188072E.job
2006-01-14 12:06 296 AF13265C91B0D874.job
2006-01-13 17:06 296 A974AE0D91AB24C5.job
2006-01-12 17:07 296 A484A4F691AB5C5E.job
2006-01-11 22:06 296 AF025AA1918DD0A9.job
2006-01-11 14:07 296 A8C7092991ACBF71.job
2006-01-11 09:06 296 A1ED3F6F9196BDDF.job
2006-01-10 17:08 296 A85B1F1091A89480.job
2006-01-10 09:06 296 AC983C4E919FAEDE.job
2006-01-09 17:06 296 A7F800DD91ABBA35.job
2006-01-08 23:06 296 AACDFBA191B67325.job
2006-01-08 13:06 296 BF2DD7C79132457F.job
2006-01-08 12:06 296 AD28D51D91FB4749.job
2006-01-08 10:06 296 AE96FE6891896EC8.job
2006-01-07 19:07 296 AE0569A291B71AAA.job
2006-01-07 13:07 296 ADF631FD91B5A58D.job
2006-01-06 17:06 296 A8C6590391A9D3E7.job
2006-01-06 00:06 296 A9A7EAED919462BD.job
2006-01-05 18:07 296 A67D6DD3918AE90F.job
2006-01-05 16:07 296 A1E18AEF918E0A63.job
2006-01-04 18:00 296 A678FBC891BB72E8.job
2006-01-04 01:06 296 A802A88691A55F9A.job
2006-01-03 21:00 296 9B67B55890707CF0.job
2006-01-03 03:06 296 AF862DA9919DA079.job
2006-01-02 16:06 296 A0E99CB5914A128D.job
2006-01-02 13:06 296 ABCAB0CF91A12613.job
2006-01-02 02:05 296 AE620C99919983F9.job
2006-01-01 21:06 296 A929D6CC918A4E18.job
2006-01-01 13:09 296 A396D82291A55622.job
2005-12-31 12:06 296 AFDF983291B4094E.job
2005-12-30 13:09 296 AFB03A8C91A3B448.job
2005-12-30 01:05 296 A34FD58391985323.job
2005-12-29 13:06 296 A441938F91A60E0B.job
2005-12-28 14:05 296 A6DCD81891935030.job
2005-10-11 22:05 296 ACF8EF5191A36111.job
2005-07-27 16:43 366 Symantec NetDetect.job
2005-07-27 16:43 502 Norton AntiVirus - Analyser mon ordinateur.job
2005-07-27 15:19 6 SA.DAT
2005-07-27 15:17 65 desktop.ini
2005-07-27 15:17 <REP> .
2005-07-27 15:17 <REP> ..
60 fichier(s) 17ÿ477 octets
2 R‚p(s) 1ÿ982ÿ427ÿ136 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Re
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
Messenger Plus! 3. C'est un nid à spyware. Il est responsable en partie de ton infection.
Désinstalle le maintenant.
Une fois l'ordinateur propre, soit tu mets une autre version, soit tu réinstalle le même mais en n'oubliant pas de décocher la case Autoriser les sponsors.
4 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.phmkzbpqabzrvqbehg.com/h27gSLmk/Z7rAkW5QEZ6k...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kbqmmorkwsswdghszuqvwt.uk/h27gSLmk/Z6LD29oJ_...
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {5278CEE8-9F63-BAD9-435D-A01B0898CC4B} - [SABInprocServer32] (file missing)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [dumb mfcd grim warn] C:\Documents and Settings\All Users\Application Data\Lies Four Dumb Mfcd\insideace.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-d...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B9A296D4-38AC-4566-8168-F7ACAF7D35E6} (Eyeball Video Session Control) - http://imlive.com/ChatSource/gVideoContol.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\All Users\Application Data\Lies Four Dumb Mfcd
C:\Documents and Settings\Steven\Application Data\software inside live
C:\Documents and Settings\Karotte\Application Data\software inside live
C:\Documents and Settings\David\Application Data\software inside live
C:\WINDOWS\Tasks\B13F58E791A8D603.job
C:\WINDOWS\Tasks\B02735BF905CAB3F.job
C:\WINDOWS\Tasks\ABC3C87591907D31.job
C:\WINDOWS\Tasks\AF92259A9189D72A.job
C:\WINDOWS\Tasks\AC6E766B91ADE95F.job
C:\WINDOWS\Tasks\AE85CD9D91A64CB1.job
C:\WINDOWS\Tasks\AE35E333919E9AE7.job
C:\WINDOWS\Tasks\AF56C21D91B140ED.job
C:\WINDOWS\Tasks\A202553D9111D3A1.job
C:\WINDOWS\Tasks\A9C1EE9B918A661B.job
C:\WINDOWS\Tasks\B5321706902582CA.job
C:\WINDOWS\Tasks\AC4B06E9919CB9F5.job
C:\WINDOWS\Tasks\A61272E790F9E40F.job
C:\WINDOWS\Tasks\A89A910A9199015A.job
C:\WINDOWS\Tasks\A85A5FED91A5D6DD.job
C:\WINDOWS\Tasks\AED542249192FAF0.job
C:\WINDOWS\Tasks\AD17F4B891A46584.job
C:\WINDOWS\Tasks\AD7D08BA91B6BA7A.job
C:\WINDOWS\Tasks\AE55CD7991AA7E31.job
C:\WINDOWS\Tasks\A5E3E35191909A4D.job
C:\WINDOWS\Tasks\A0879A6C91B4117C.job
C:\WINDOWS\Tasks\AD8F93FE9188072E.job
C:\WINDOWS\Tasks\AF13265C91B0D874.job
C:\WINDOWS\Tasks\A974AE0D91AB24C5.job
C:\WINDOWS\Tasks\A484A4F691AB5C5E.job
C:\WINDOWS\Tasks\AF025AA1918DD0A9.job
C:\WINDOWS\Tasks\A8C7092991ACBF71.job
C:\WINDOWS\Tasks\A1ED3F6F9196BDDF.job
C:\WINDOWS\Tasks\A85B1F1091A89480.job
C:\WINDOWS\Tasks\AC983C4E919FAEDE.job
C:\WINDOWS\Tasks\A7F800DD91ABBA35.job
C:\WINDOWS\Tasks\AACDFBA191B67325.job
C:\WINDOWS\Tasks\BF2DD7C79132457F.job
C:\WINDOWS\Tasks\AD28D51D91FB4749.job
C:\WINDOWS\Tasks\AE96FE6891896EC8.job
C:\WINDOWS\Tasks\AE0569A291B71AAA.job
C:\WINDOWS\Tasks\ADF631FD91B5A58D.job
C:\WINDOWS\Tasks\A8C6590391A9D3E7.job
C:\WINDOWS\Tasks\A9A7EAED919462BD.job
C:\WINDOWS\Tasks\A67D6DD3918AE90F.job
C:\WINDOWS\Tasks\A1E18AEF918E0A63.job
C:\WINDOWS\Tasks\A678FBC891BB72E8.job
C:\WINDOWS\Tasks\A802A88691A55F9A.job
C:\WINDOWS\Tasks\9B67B55890707CF0.job
C:\WINDOWS\Tasks\AF862DA9919DA079.job
C:\WINDOWS\Tasks\A0E99CB5914A128D.job
C:\WINDOWS\Tasks\ABCAB0CF91A12613.job
C:\WINDOWS\Tasks\AE620C99919983F9.job
C:\WINDOWS\Tasks\A929D6CC918A4E18.job
C:\WINDOWS\Tasks\A396D82291A55622.job
C:\WINDOWS\Tasks\AFDF983291B4094E.job
C:\WINDOWS\Tasks\AFB03A8C91A3B448.job
C:\WINDOWS\Tasks\A34FD58391985323.job
C:\WINDOWS\Tasks\A441938F91A60E0B.job
C:\WINDOWS\Tasks\A6DCD81891935030.job
C:\WINDOWS\Tasks\ACF8EF5191A36111.job
7 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.
9 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'Ewido.
Tu as deux antivirus, il faut en supprimer un.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
Messenger Plus! 3. C'est un nid à spyware. Il est responsable en partie de ton infection.
Désinstalle le maintenant.
Une fois l'ordinateur propre, soit tu mets une autre version, soit tu réinstalle le même mais en n'oubliant pas de décocher la case Autoriser les sponsors.
4 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.phmkzbpqabzrvqbehg.com/h27gSLmk/Z7rAkW5QEZ6k...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kbqmmorkwsswdghszuqvwt.uk/h27gSLmk/Z6LD29oJ_...
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {5278CEE8-9F63-BAD9-435D-A01B0898CC4B} - [SABInprocServer32] (file missing)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [dumb mfcd grim warn] C:\Documents and Settings\All Users\Application Data\Lies Four Dumb Mfcd\insideace.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-d...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B9A296D4-38AC-4566-8168-F7ACAF7D35E6} (Eyeball Video Session Control) - http://imlive.com/ChatSource/gVideoContol.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\All Users\Application Data\Lies Four Dumb Mfcd
C:\Documents and Settings\Steven\Application Data\software inside live
C:\Documents and Settings\Karotte\Application Data\software inside live
C:\Documents and Settings\David\Application Data\software inside live
C:\WINDOWS\Tasks\B13F58E791A8D603.job
C:\WINDOWS\Tasks\B02735BF905CAB3F.job
C:\WINDOWS\Tasks\ABC3C87591907D31.job
C:\WINDOWS\Tasks\AF92259A9189D72A.job
C:\WINDOWS\Tasks\AC6E766B91ADE95F.job
C:\WINDOWS\Tasks\AE85CD9D91A64CB1.job
C:\WINDOWS\Tasks\AE35E333919E9AE7.job
C:\WINDOWS\Tasks\AF56C21D91B140ED.job
C:\WINDOWS\Tasks\A202553D9111D3A1.job
C:\WINDOWS\Tasks\A9C1EE9B918A661B.job
C:\WINDOWS\Tasks\B5321706902582CA.job
C:\WINDOWS\Tasks\AC4B06E9919CB9F5.job
C:\WINDOWS\Tasks\A61272E790F9E40F.job
C:\WINDOWS\Tasks\A89A910A9199015A.job
C:\WINDOWS\Tasks\A85A5FED91A5D6DD.job
C:\WINDOWS\Tasks\AED542249192FAF0.job
C:\WINDOWS\Tasks\AD17F4B891A46584.job
C:\WINDOWS\Tasks\AD7D08BA91B6BA7A.job
C:\WINDOWS\Tasks\AE55CD7991AA7E31.job
C:\WINDOWS\Tasks\A5E3E35191909A4D.job
C:\WINDOWS\Tasks\A0879A6C91B4117C.job
C:\WINDOWS\Tasks\AD8F93FE9188072E.job
C:\WINDOWS\Tasks\AF13265C91B0D874.job
C:\WINDOWS\Tasks\A974AE0D91AB24C5.job
C:\WINDOWS\Tasks\A484A4F691AB5C5E.job
C:\WINDOWS\Tasks\AF025AA1918DD0A9.job
C:\WINDOWS\Tasks\A8C7092991ACBF71.job
C:\WINDOWS\Tasks\A1ED3F6F9196BDDF.job
C:\WINDOWS\Tasks\A85B1F1091A89480.job
C:\WINDOWS\Tasks\AC983C4E919FAEDE.job
C:\WINDOWS\Tasks\A7F800DD91ABBA35.job
C:\WINDOWS\Tasks\AACDFBA191B67325.job
C:\WINDOWS\Tasks\BF2DD7C79132457F.job
C:\WINDOWS\Tasks\AD28D51D91FB4749.job
C:\WINDOWS\Tasks\AE96FE6891896EC8.job
C:\WINDOWS\Tasks\AE0569A291B71AAA.job
C:\WINDOWS\Tasks\ADF631FD91B5A58D.job
C:\WINDOWS\Tasks\A8C6590391A9D3E7.job
C:\WINDOWS\Tasks\A9A7EAED919462BD.job
C:\WINDOWS\Tasks\A67D6DD3918AE90F.job
C:\WINDOWS\Tasks\A1E18AEF918E0A63.job
C:\WINDOWS\Tasks\A678FBC891BB72E8.job
C:\WINDOWS\Tasks\A802A88691A55F9A.job
C:\WINDOWS\Tasks\9B67B55890707CF0.job
C:\WINDOWS\Tasks\AF862DA9919DA079.job
C:\WINDOWS\Tasks\A0E99CB5914A128D.job
C:\WINDOWS\Tasks\ABCAB0CF91A12613.job
C:\WINDOWS\Tasks\AE620C99919983F9.job
C:\WINDOWS\Tasks\A929D6CC918A4E18.job
C:\WINDOWS\Tasks\A396D82291A55622.job
C:\WINDOWS\Tasks\AFDF983291B4094E.job
C:\WINDOWS\Tasks\AFB03A8C91A3B448.job
C:\WINDOWS\Tasks\A34FD58391985323.job
C:\WINDOWS\Tasks\A441938F91A60E0B.job
C:\WINDOWS\Tasks\A6DCD81891935030.job
C:\WINDOWS\Tasks\ACF8EF5191A36111.job
7 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.
9 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'Ewido.
Tu as deux antivirus, il faut en supprimer un.
J'ai effectué toutes les étapes jusqu'a la 7ieme avec succèss. Je suis présentement en train de faire le scan avec ewido. Depuis une bonne disaine, c'est demeurer bloqué dans Temporary Internet Files a 47.1%. Ça devrait prendre encore plusieurs minutes mais je vais t'envoyer le rapport dès que le scan serra terminé.
Merci énormément !
Merci énormément !
Et voilà c'est terminé :
Logfile of HijackThis v1.99.1
Scan saved at 18:32:28, on 2006-02-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Steven\Bureau\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kbqmmorkwsswdghszuqvwt.uk/h27gSLmk/Z6LD29oJ_...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [book site] C:\DOCUME~1\Steven\APPLIC~1\SOFTWA~1\Settingspurecorn.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Et celui de Ewido :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:20:33, 2006-02-26
+ Somme de contrôle: E16DDEA
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{58F07DD3-924D-4141-BC74-299F523A95F1} -> Adware.WebDir : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58F07DD3-924D-4141-BC74-299F523A95F1} -> Adware.WebDir : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA356D79-679B-4B4C-8E49-5AF97014F4C1} -> Adware.Starware : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D49E9D35-254C-4C6A-9D17-95018D228FF5} -> Adware.Starware : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Starware -> Adware.Starware : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Starware\Options -> Adware.Starware : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Starware\OriginalAutoSearch -> Adware.Starware : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Starware\OriginalSearchAssistant -> Adware.Starware : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Starware\OriginalURLSearchHooks -> Adware.Starware : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Starware\SearchAssistant -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-21-790525478-2052111302-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58F07DD3-924D-4141-BC74-299F523A95F1} -> Adware.WebDir : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58F07DD3-924D-4141-BC74-299F523A95F1} -> Adware.WebDir : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA356D79-679B-4B4C-8E49-5AF97014F4C1} -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D49E9D35-254C-4C6A-9D17-95018D228FF5} -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Starware -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Starware\Options -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Starware\OriginalAutoSearch -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Starware\OriginalSearchAssistant -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Starware\OriginalURLSearchHooks -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Starware\SearchAssistant -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\Cache\3B76AA82d01 -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\Cache\611A6BABd01 -> Downloader.INService.ja : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@ads.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@counter11.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@counter13.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@counter16.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@counter2.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@counter5.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@counter7.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@cz8.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@images.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@programs.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@starware[2].txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@stat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\NetworkService\Cookies\system@ayb.lop[2].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\NetworkService\Cookies\system@images.lop[2].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\NetworkService\Cookies\system@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Steven\Cookies\steven@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Steven\Cookies\steven@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Nettoyer et sauvegarder
::Fin du rapport
Je te remercie énormément, je sais pas si mon Trojan est toujours là mais je vais faire un scan pour m'en assurer. Mais mon ordi semble fonctionner mieu alors sa fait mon affaire![:D]( ":D")
Merci encore !
Logfile of HijackThis v1.99.1
Scan saved at 18:32:28, on 2006-02-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Steven\Bureau\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kbqmmorkwsswdghszuqvwt.uk/h27gSLmk/Z6LD29oJ_...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [book site] C:\DOCUME~1\Steven\APPLIC~1\SOFTWA~1\Settingspurecorn.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Et celui de Ewido :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:20:33, 2006-02-26
+ Somme de contrôle: E16DDEA
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{58F07DD3-924D-4141-BC74-299F523A95F1} -> Adware.WebDir : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58F07DD3-924D-4141-BC74-299F523A95F1} -> Adware.WebDir : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA356D79-679B-4B4C-8E49-5AF97014F4C1} -> Adware.Starware : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D49E9D35-254C-4C6A-9D17-95018D228FF5} -> Adware.Starware : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Starware -> Adware.Starware : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Starware\Options -> Adware.Starware : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Starware\OriginalAutoSearch -> Adware.Starware : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Starware\OriginalSearchAssistant -> Adware.Starware : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Starware\OriginalURLSearchHooks -> Adware.Starware : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Starware\SearchAssistant -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-21-790525478-2052111302-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58F07DD3-924D-4141-BC74-299F523A95F1} -> Adware.WebDir : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58F07DD3-924D-4141-BC74-299F523A95F1} -> Adware.WebDir : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA356D79-679B-4B4C-8E49-5AF97014F4C1} -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D49E9D35-254C-4C6A-9D17-95018D228FF5} -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Starware -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Starware\Options -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Starware\OriginalAutoSearch -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Starware\OriginalSearchAssistant -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Starware\OriginalURLSearchHooks -> Adware.Starware : Nettoyer et sauvegarder
HKU\S-1-5-18\Software\Starware\SearchAssistant -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\Cache\3B76AA82d01 -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\Cache\611A6BABd01 -> Downloader.INService.ja : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\xndzhtro.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@ads.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@counter11.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@counter13.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@counter16.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@counter2.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@counter5.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@counter7.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@cz8.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@images.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@programs.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@starware[2].txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@stat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\Documents and Settings\David\Cookies\david@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\NetworkService\Cookies\system@ayb.lop[2].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\NetworkService\Cookies\system@images.lop[2].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\NetworkService\Cookies\system@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Steven\Cookies\steven@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Steven\Cookies\steven@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Nettoyer et sauvegarder
::Fin du rapport
Je te remercie énormément, je sais pas si mon Trojan est toujours là mais je vais faire un scan pour m'en assurer. Mais mon ordi semble fonctionner mieu alors sa fait mon affaire
Merci encore !
Re
Il reste un fichier que tu n'as pas supprimé.
1 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kbqmmorkwsswdghszuqvwt.uk/h27gSLmk/Z6LD29oJ_...
O4 - HKCU\..\Run: [book site] C:\DOCUME~1\Steven\APPLIC~1\SOFTWA~1\Settingspurecorn.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
2 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
3 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\Steven\Application Data\software inside live
4 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
5 Fais une analyse antivirus en ligne sur Kaspersky
http://www.kaspersky.com/downloads/kws/kavwebscan.html
Colle son rapport ici avec un nouveau log HijackThis.
Il reste un fichier que tu n'as pas supprimé.
1 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kbqmmorkwsswdghszuqvwt.uk/h27gSLmk/Z6LD29oJ_...
O4 - HKCU\..\Run: [book site] C:\DOCUME~1\Steven\APPLIC~1\SOFTWA~1\Settingspurecorn.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
2 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
3 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\Steven\Application Data\software inside live
4 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
5 Fais une analyse antivirus en ligne sur Kaspersky
http://www.kaspersky.com/downloads/kws/kavwebscan.html
Colle son rapport ici avec un nouveau log HijackThis.
J'ai quelques problèmes a effectuer le scan sur le site que tu ma envoyé. Je sors donc je ne peux pas corriger ça mais je crois être en mesure de me débrouiller pour le reste.
Encore une fois, je te remercie infiniment pour ton aide et j'espère que d'autre gens avec le même problème puissent bénéficier du post pour règler leur problème.
À bientot !
Encore une fois, je te remercie infiniment pour ton aide et j'espère que d'autre gens avec le même problème puissent bénéficier du post pour règler leur problème.
À bientot !
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumInfection, trojan
- ForumTrojan infecte par trojan-downloader.win32
- ForumInfection trojan
- ForumTrojan infecte par win32 trojan-gen
- ForumInfection trojan etc
- ForumTrojan infecte par trojan downloader.win32.
- ForumTrojan infecte par dialer trojan
- ForumInfection trojan et autres
- ForumInfection par psw.x-vir trojan
- ForumInfecte par trojan
- Voir plus
