Tom's Guide > Forum > Accès Internet & Réseaux > Probleme avec spyware je pense

Probleme avec spyware je pense

Forum Accès Internet & Réseaux : Probleme avec spyware je pense

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
vador79   28-02-2006 à 10:46:34

Bonjour je vous expose mon probleme.
a chaque fois que j'ouvre internet j'ai des pages qui s'ouvre sans qu je leu demande je pense qu'un programme ou autre s'est installé sur mon pc mais je sais pas ou et commenet faire j'ai fait un scan avec "HijackThis" et voila ce qu'il me donne pourriez vous m'eclairer et me dire ce qui cloche merci d'avance, voici le compte rendu du scan:

Logfile of HijackThis v1.99.1
Scan saved at 08:58:00, on 28/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\TELECHARGEMENT\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\mvlql9351.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


MERCI :-P

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Broskow   28-02-2006 à 10:49:54
- 0 +

Salut, Salut,

1/ Tu as une infection LooK2Me on va essayer sa :

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter.

Télécharge Look2Me-Destroyer.exe sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un rapport HijackThis! dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/n [...] WINSCK.OCX

2/Télécharge, installe et mets à jour ewido

http://www.infos-du-net.com/telech [...] Suite.html

Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.

Redémarre normalement et poste le rapport d'ewido ainsi qu’un nouveau Log HijackThis.

Répondre à Broskow
vador79   28-02-2006 à 14:37:30
- 0 +

nouveau rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:53:56, on 28/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\rundll32.exe
E:\TELECHARGEMENT\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\ktpml7711.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

rapport ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 13:50:58, 28/02/2006
+ Somme de contrôle: 23B733D8

+ Résultats du scan:

[636] C:\WINDOWS\system32\rCstls.dll -> Adware.Look2Me : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\CéLiToF\Application Data\Mozilla\Firefox\Profiles\2kucmixw.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\CéLiToF\Cookies\célitof@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\CéLiToF\Cookies\célitof@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\CéLiToF\Cookies\célitof@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\CéLiToF\Cookies\célitof@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\CéLiToF\Cookies\célitof@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\CéLiToF\Cookies\célitof@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\CéLiToF\Cookies\célitof@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP10\A0000763.dll -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP10\A0000764.dll -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0000965.exe -> Downloader.VB.ws : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0000966.exe -> Downloader.Adload.u : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0000968.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0000972.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0000972.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0000981.exe -> Downloader.VB.ws : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0000989.exe -> Adware.Maxifiles : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0001095.exe -> Adware.Maxifiles : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0001188.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0001195.exe -> Adware.Maxifiles : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0001202.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0002190.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0002194.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0002194.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0002195.exe -> Downloader.Adload.u : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0002198.exe -> Downloader.VB.ws : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0002200.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0002201.exe -> Trojan.VB.ajo : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0002205.exe -> Downloader.Qoologic.bh : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0002206.exe -> Downloader.Adload.u : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0002215.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0002225.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0002231.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP11\A0002241.exe -> Downloader.VB.ws : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP12\A0005462.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP12\A0005827.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP12\A0006469.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP12\A0012396.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP12\A0012417.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP12\A0012421.exe -> Adware.Maxifiles : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP12\A0012424.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP13\A0012448.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP14\A0012464.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP15\A0012481.exe -> Downloader.VB.ws : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP15\A0012643.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP16\A0012806.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP16\A0012868.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP17\A0012971.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP17\A0012983.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP17\A0012996.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP17\A0013087.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP17\A0013097.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP18\A0013357.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP18\A0013367.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP18\A0013411.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP18\A0013421.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP18\A0013426.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP18\A0013436.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP18\A0013470.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP18\A0013480.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP18\A0013488.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP18\A0013499.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP18\A0013503.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP7\A0000639.exe -> Downloader.VB.ws : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP7\A0000640.exe -> Downloader.Adload.u : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP7\A0000653.exe -> Downloader.VB.ws : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP7\A0000655.exe -> Downloader.Adload.u : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP7\A0000691.exe -> Downloader.VB.ws : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP7\A0000692.exe -> Downloader.Adload.u : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E98D4EA8-0651-482A-B8DE-43E150ACECB8}\RP8\A0000709.exe -> Downloader.VB.ws : Nettoyer et sauvegarder
C:\WINDOWS\gimmygames11.exe -> Downloader.Adload.u : Nettoyer et sauvegarder
C:\WINDOWS\system32\bnotvid.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ckbcatex.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0F4PUZSZ\winsysupd11[1].exe -> Trojan.VB.ajo : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OZYLGTM3\drsmartload[1].exe -> Downloader.Adload.u : Nettoyer et sauvegarder
C:\WINDOWS\system32\dprpsetu.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\i406leds1h06.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ir22l5fo1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\k862lijo18oc.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\kUpmla711d.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mnorc32r.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\myrddm.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\p0n80a5ued.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\qjsname.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\rCstls.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\rxaenh.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\spoolsvc.exe -> Dropper.Paradrop.a : Nettoyer et sauvegarder
C:\WINDOWS\system32\TFTP2052 -> Backdoor.SdBot.alo : Nettoyer et sauvegarder
C:\WINDOWS\system32\tkpmonui.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\wyascr.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\winsysupd11.exe -> Trojan.VB.ajo : Nettoyer et sauvegarder


::Fin du rapport

Mais quand j'ai rallumé en normal il ma trouvé encore "LooK2Me" comment faire ??? :-(

Répondre à vador79
Broskow   28-02-2006 à 16:22:42
- 0 +

1/Télécharge L2Mfix
http://www.atribune.org/downloads/l2mfix.exe ou
http://www.downloads.subratam.org/l2mfix.exe

Mets-le sur ton bureau.
Double-clic sur l2mfix.exe
A la 1ère question clic sur Accept, ensuite clic sur Install

2/ Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 1 puis Entrée
Poste ce 1er rapport.

3/ Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 2 puis Entrée
Puis appuie sur n'importe quelle touche pour redémarrer l'ordinateur
Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal ! Et un nouveau rapport va apparaître à l'écran.
>> Si après redémarrage les icônes n'apparaissent/disparaissent pas ou si le rapport n'apparaît pas, alors ouvre le dossier l2mfix et lance second.bat

4/ redémarre en mode sans echec et fais un scan avec ewido.

5/redémarre en mode normal et fais un nouveau rapport Hijackthis

Répondre à Broskow
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Accès Internet & Réseaux > Probleme avec spyware je pense
Aller à :

Il y a 2316 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,404 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens