Tom's Guide > Forum > Sécurité - Virus > Spy sheriff, aide avec resultat hijack this[résolu]

Spy sheriff, aide avec resultat hijack this[résolu]

Forum Sécurité - Virus : Spy sheriff, aide avec resultat hijack this[résolu]

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
lesangdsacalotte   02-03-2006 à 15:43:46

Bonjour a tous

Voila le rapport, apres quelques suppressions. Je veux totalement le virer, j'ai besoin du pc pour bosser.

Logfile of HijackThis v1.99.1
Scan saved at 15:36:03, on 02/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Drivers utilitaires\ObjectDock\ObjectDock.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\WINDOWS\inet20000\mm5.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
c:\mousepad.exe
C:\DOCUME~1\Toni\LOCALS~1\Temp\32.tmp
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\Toni\Mes documents\HijackThis.exe

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
F3 - REG:win.ini: run=C:\WINDOWS\inet20000\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [keyboard] c:\\keyboard.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20000\services.exe
O4 - HKLM\..\Run: [mousepad] c:\\mousepad.exe
O4 - HKLM\..\Run: [gimmysmileys] c:\\gimmysmileys.exe
O4 - HKLM\..\Run: [NetG] C:\WINDOWS\netgrap.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20000\services.exe
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\Toni\LOCALS~1\Temp\34.tmp
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Drivers utilitaires\ObjectDock\ObjectDock.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 6914465437
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3AFE88A-2895-4BFC-BEC7-2BCB9D59DD2E}: NameServer = 194.2.0.20,194.2.0.50
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: Mixer - C:\WINDOWS\SYSTEM32\sndmixex.dll
O20 - Winlogon Notify: nclabydll - C:\WINDOWS\SYSTEM32\nclabydll.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_14.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


merci a ceux qui se pencheront sur mon pb.
J'ajoute que j ai poussé la connerie jusqu a croire que c'etait un copain, le spy!!! spysheriff de m**** :-x

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
chercheur_   02-03-2006 à 15:56:44
- 0 +

Bonjour

Pour commencer.

* Télécharge
SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.

Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.

* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.

* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

* Lance Ewido. Fais un scan en mode complet.
Sauvegardes le rapport.

* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix, celui d'Ewido avec un nouveau rapport Hijackthis.

Répondre à chercheur_
lesangdsacalotte   02-03-2006 à 16:10:54
- 0 +

Bonjour

Voila le premier rapport demandé

SmitFraudFix v2.21

Rapport fait à 16:04:56,03 le 02/03/2006
Executé à partir de C:\Documents and Settings\Toni\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\drsmartload1.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\tool2.exe PRESENT !
C:\WINDOWS\tool3.exe PRESENT !
C:\WINDOWS\toolbar.exe PRESENT !
C:\WINDOWS\inet20001\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\paytime.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data

C:\Documents and Settings\Toni\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

C:\Documents and Settings\Toni\Bureau\SpySheriff.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"

[HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\system32\dcom_14.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\system32\dcom_14.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


je vais continuer a suivre la demarche
++

Répondre à lesangdsacalotte
lesangdsacalotte   02-03-2006 à 17:52:24
- 0 +

Merci pour ton aide.
Juste pour info, c'est normal que le scan dure depuis 90min en etant qu a 50%? ca avance, mais d une lenteur!!! fallait ptetre quitter le mode sans echec?

Répondre à lesangdsacalotte
lesangdsacalotte   02-03-2006 à 20:24:42
- 0 +

Bonsoir

voila, les deux rapports...merci a vous!

SmitFraudFix v2.21

Rapport fait à 16:15:22,14 le 02/03/2006
Executé à partir de C:\Documents and Settings\Toni\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\drsmartload1.exe supprimé
C:\WINDOWS\tool2.exe supprimé
C:\WINDOWS\tool3.exe supprimé
C:\WINDOWS\toolbar.exe supprimé
C:\WINDOWS\inet20001\ supprimé
C:\WINDOWS\system32\paytime.exe supprimé
C:\Documents and Settings\Toni\Application Data\Install.dat supprimé
C:\Documents and Settings\Toni\Bureau\SpySheriff.lnk supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport





---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 20:15:24, 02/03/2006
+ Somme de contrôle: DD73BC7E

+ Résultats du scan:

:mozilla.7:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.77:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.105:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.110:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.111:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.112:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.113:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.115:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.144:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.150:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.154:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.173:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.178:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.201:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.202:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.207:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.235:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.236:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.237:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.238:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.241:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.242:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.243:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.244:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.245:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.246:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.247:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.248:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.265:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.274:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.330:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.331:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.332:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.341:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.342:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.343:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.358:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.359:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.360:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.361:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.368:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.369:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.373:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.374:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.394:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.395:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.396:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.405:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.406:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.407:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.426:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.427:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.428:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.442:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyer et sauvegarder
:mozilla.458:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.459:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.460:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.461:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.467:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.471:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.481:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.507:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.514:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.515:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
:mozilla.516:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
:mozilla.517:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.518:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
:mozilla.519:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.520:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.521:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.522:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.525:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.526:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.532:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.533:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.534:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.535:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.550:C:\Documents and Settings\Toni\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Toni\Local Settings\Application Data\Mozilla\Firefox\Profiles\yupzwaz8.default\Cache\F498AD79d01 -> Dialer.PluginAccess : Nettoyer et sauvegarder
C:\Documents and Settings\Toni\Local Settings\Temporary Internet Files\Content.IE5\2L43I101\tool2[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bm : Nettoyer et sauvegarder
C:\Documents and Settings\Toni\Local Settings\Temporary Internet Files\Content.IE5\8H6Z452J\message[1].exe -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\Documents and Settings\Toni\Local Settings\Temporary Internet Files\Content.IE5\8VPACB32\tool1[1].txt -> Not-A-Virus.SpamTool.Win32.Mailbot.as : Nettoyer et sauvegarder
C:\Documents and Settings\Toni\Local Settings\Temporary Internet Files\Content.IE5\H2X19XRF\ms1[1].txt -> Downloader.Tiny.al : Nettoyer et sauvegarder
C:\Documents and Settings\Toni\Local Settings\Temporary Internet Files\Content.IE5\H2X19XRF\toolbar[1].txt -> Downloader.Adload.q : Nettoyer et sauvegarder
C:\Documents and Settings\Toni\Local Settings\Temporary Internet Files\Content.IE5\PRR7L94E\2225[1].exe -> Dropper.Agent.ail : Nettoyer et sauvegarder
C:\Documents and Settings\Toni\Local Settings\Temporary Internet Files\Content.IE5\PRR7L94E\tool3[1].txt -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\Documents and Settings\Toni\Local Settings\Temporary Internet Files\Content.IE5\PRR7L94E\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\Documents and Settings\Toni\Local Settings\Temporary Internet Files\Content.IE5\PRR7L94E\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\Documents and Settings\Toni\Local Settings\Temporary Internet Files\Content.IE5\R9A5PGWX\paytime[1].txt -> Hijacker.StartPage.adi : Nettoyer et sauvegarder
C:\WINDOWS\inet20000\mm5.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\WINDOWS\inet20000\services.exe -> Downloader.CWS.s : Nettoyer et sauvegarder


::Fin du rapport

Répondre à lesangdsacalotte
lesangdsacalotte   02-03-2006 à 20:27:22
- 0 +

et le hijackthis...


Logfile of HijackThis v1.99.1
Scan saved at 20:25:08, on 02/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\TEMP\692F.tmp
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\mousepad.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Drivers utilitaires\ObjectDock\ObjectDock.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Documents and Settings\Toni\Mes documents\HijackThis.exe

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe
O4 - HKLM\..\Run: [NetG] C:\WINDOWS\netgrap.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\Toni\LOCALS~1\Temp\34.tmp
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Drivers utilitaires\ObjectDock\ObjectDock.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 6914465437
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3AFE88A-2895-4BFC-BEC7-2BCB9D59DD2E}: NameServer = 194.2.0.20,194.2.0.50
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: Mixer - C:\WINDOWS\SYSTEM32\sndmixex.dll
O20 - Winlogon Notify: nclabydll - nclabydll.dll (file missing)
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_14.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


alors, il est beau ou pas beau mon rapport? :-o

Répondre à lesangdsacalotte
Naheulbeuk@IDN   02-03-2006 à 20:38:07
- 0 +

bonsoir ! :-)

1/ Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/products/spysweeper
Clique sur "Essayer".
Installe le programme. Une fois installé, il se lancera.
L'option de le mettre à jour s'affichera; clic Yes.
Lorsque les mises à jour seront installées, clic Options sur la gauche.
Clic sur l'onglet Sweep Options.
Sous What to Sweep, coche les options suivantes:

Sweep Memory
Sweep Registry
Sweep Cookies
Sweep All User Accounts
Enable Direct Disk Sweeping
Sweep Contents of Compressed Files
Sweep for Rootkits
DÉCOCHE Do not Sweep System Restore Folder.
Clic Sweep Now sur la gauche.
Clic sur Start.
Quand le scan est terminé, clic sur Next.
Assure-toi que tous les items sont cochés, puis clic sur Next.
Tous les items cochés seront éliminés.
Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
Clic sur l'onglet Summary, puis clic sur Finish.
Colle le contenu du "Session Log" dans ta prochaine réponse.

Poste moi le log de Spysweeper je te prie.

2/ fais un scan panda en ligne :
ici
et post moi le rapport de ce scan ici une fois terminé !

A+ :-D

Répondre à Naheulbeuk@IDN
lesangdsacalotte   02-03-2006 à 20:57:02
- 0 +

bonsoir naheulbeuk...
J'ai du mal a dl spysweep a partir de ton lien, et je sais pas comment je vais faire pour me connecter a panda car mes navigateurs marchent plus(connexion reinnitialisé) pat contre msn, et tout le bazard marchent.
voila! merci:::!! :-D

Répondre à lesangdsacalotte
chercheur_   02-03-2006 à 22:13:01
- 0 +

Bonsoir

On continue

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe
O4 - HKLM\..\Run: [NetG] C:\WINDOWS\netgrap.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\Toni\LOCALS~1\Temp\34.tmp
O20 - Winlogon Notify: Mixer - C:\WINDOWS\SYSTEM32\sndmixex.dll
O20 - Winlogon Notify: nclabydll - nclabydll.dll (file missing)
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_14.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
C:\\gimmysmileys.exe
C:\WINDOWS\netgrap.exe
C:\WINDOWS\system32\dcom_14.dll
C:\WINDOWS\SYSTEM32\sndmixex.dll

6 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

7 Redémarre normalement et poste un nouveau log HijackThis .

Répondre à chercheur_
lesangdsacalotte   02-03-2006 à 22:17:17
- 0 +

********
21:53: | Début de session, jeudi 2 mars 2006 |
21:53: Spy Sweeper démarrée
21:53: Analyse lancée avec la version des définitions 556
21:53: Démarrage de l’analyse de la mémoire
21:55: Analyse de la mémoire terminée, temps passé : 00:01:55
21:55: Démarrage de l’analyse du Registre
21:55: Trouvé System Monitor: system spy
21:55: HKCR\.ssa\ (1 traces secondaires) (ID = 143523)
21:55: Trouvé Trojan Horse: trojan-backdoor-msdcom32
21:55: HKCR\clsid\{2c1cd3d7-86ac-4068-93bc-a02304bb8c34}\ (3 traces secondaires) (ID = 366335)
21:55: HKLM\software\classes\clsid\{2c1cd3d7-86ac-4068-93bc-a02304bb8c34}\ (3 traces secondaires) (ID = 366355)
21:55: HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload\ || dcom server (ID = 385950)
21:55: Trouvé Trojan Horse: trojan-backdoor-us15info
21:55: HKLM\software\microsoft\windows nt\currentversion\winlogon\ || shell (ID = 762897)
21:55: HKU\S-1-5-21-431912876-1400119175-4141192731-1005\software\microsoft\windows\currentversion\run\ || shell (ID = 650813)
21:55: Analyse du Registre terminée, temps passé :00:00:07
21:55: Démarrage de l’analyse des cookies
21:55: Analyse des cookies terminée, temps passé : 00:00:00
21:55: Démarrage de l’analyse des fichiers
21:56: Trouvé Adware: effective-i toolbar
21:56: a0014792.dll (ID = 59843)
22:00: a0014791.dll (ID = 106574)
22:01: a0014776.exe (ID = 59853)
22:01: a0014794.lnk (ID = 59855)
22:01: a0014795.lnk (ID = 59838)
22:05: Trouvé System Monitor: potentially rootkit-masked files
22:05: sysbus32.sys (ID = 0)
22:07: Analyse des fichiers terminée, temps passé : 00:11:38
22:07: Analyse complète terminée. Durée 00:13:43
22:07: Traces trouvées : 19
22:08: Processus de suppression lancé.
22:08: Mise en quarantaine de toutes les traces : potentially rootkit-masked files
22:08: potentially rootkit-masked files est en cours d'utilisation. Il sera supprimé au redémarrage.
22:08: sysbus32.sys est en cours d'utilisation. Il sera supprimé au redémarrage.
22:08: Mise en quarantaine de toutes les traces : system spy
22:08: Mise en quarantaine de toutes les traces : trojan-backdoor-msdcom32
22:08: Mise en quarantaine de toutes les traces : trojan-backdoor-us15info
22:08: Mise en quarantaine de toutes les traces : effective-i toolbar
22:08: Préparation du redémarrage de votre ordinateur. Veuillez patienter...
22:08: Processus de suppression lancé. Durée 00:00:08
********
21:51: | Début de session, jeudi 2 mars 2006 |
21:51: Spy Sweeper démarrée
21:51: Problème lors de l'accès au serveur. Le problème vient peut-être de votre connexion, ou du serveur. Réessayez ultérieurement.
21:53: | Fin de session, jeudi 2 mars 2006 |


Ca , c'est fait, maintenant panda!
avast me dit qu il y a un vers lors de l analyse venant de panda.........je coupe avast?

Répondre à lesangdsacalotte
lesangdsacalotte   02-03-2006 à 22:43:00
- 0 +

Bonsoir checheur pca : voila qui est fait!! heuresement que vous etes la j aurais jamais pu faire ca tout seul!

J'ai pas pu supprimer le sndmixex.dll.acces refusé.


Logfile of HijackThis v1.99.1
Scan saved at 22:40:44, on 02/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\mousepad.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Drivers utilitaires\ObjectDock\ObjectDock.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Toni\Mes documents\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Drivers utilitaires\ObjectDock\ObjectDock.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 6914465437
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3AFE88A-2895-4BFC-BEC7-2BCB9D59DD2E}: NameServer = 194.2.0.20,194.2.0.50
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe


voila! merci encore... les navigateurs remarchent...super
par contre j ai toujours pas acces à mon parefeu windows.
merci beaucoup!
Dois je formater?

Répondre à lesangdsacalotte
lesangdsacalotte   03-03-2006 à 18:09:13
- 0 +

:-) bonsoir
Est ce que mon ordinateur est hors de danger maintenant, au vu de cette superbe analyse?
merci pour tout
;-)

Répondre à lesangdsacalotte
chercheur_   03-03-2006 à 18:37:42
- 0 +

Bonjour

Encore quelques corrections.

1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

2 Relance un scan HijackThis et coche les lignes ci-dessous :

O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\\keyboard.exe
C:\\mousepad.exe

5 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

6 Redémarre normalement

7 Fais une analyse antivirus en ligne sur Kaspersky
http://www.kaspersky.com/downloads/kws/kavwebscan.html

Colle son rapport ici avec un nouveau log HijackThis.

Répondre à chercheur_
lesangdsacalotte   03-03-2006 à 21:08:39
- 0 +

Bien le bonsoir,
Oula!!! ca pue tout ca!

Logfile of HijackThis v1.99.1
Scan saved at 21:06:22, on 03/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Drivers utilitaires\ObjectDock\ObjectDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\Toni\Mes documents\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Drivers utilitaires\ObjectDock\ObjectDock.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads [...] nicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 6914465437
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3AFE88A-2895-4BFC-BEC7-2BCB9D59DD2E}: NameServer = 194.2.0.20,194.2.0.50
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe




-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 03, 2006 21:05:25
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 3/03/2006
Kaspersky Anti-Virus database records: 169014
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\

Scan Statistics:
Total number of scanned objects: 50878
Number of viruses found: 19
Number of infected objects: 29
Number of suspicious objects: 0
Duration of the scan process: 3889 sec

Infected Object Name - Virus Name
C:\mc-110-12-0000228.exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p
C:\mc-110-12-0000228.exe Infected: Trojan-Downloader.NSIS.Agent.p
C:\Program Files\Sega\SONICHEROES\run.exe Infected: Trojan-Downloader.Win32.Small.ckj
C:\Program Files\Sega\SONICHEROES\TSonicHn.exe/run.exe Infected: Trojan-Downloader.Win32.Small.ckj
C:\Program Files\Sega\SONICHEROES\TSonicHn.exe Infected: Trojan-Downloader.Win32.Small.ckj
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP83\A0014779.exe Infected: not-virus:Hoax.Win32.Renos.bp
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP83\A0014787.exe Infected: Trojan-Downloader.Win32.Tiny.al
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP83\A0014806.dll Infected: Trojan-Spy.Win32.Goldun.hr
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP83\A0014809.exe Infected: Trojan-Downloader.Win32.Adload.u
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP83\A0014810.exe Infected: not-virus:Hoax.Win32.Renos.bp
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP83\A0014811.exe Infected: Trojan-Downloader.Win32.CWS.s
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP83\A0014812.exe Infected: Trojan-Downloader.Win32.Adload.q
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP83\A0014813.exe Infected: Trojan.Win32.StartPage.adi
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP83\A0014824.exe Infected: Trojan-Spy.Win32.Delf.ig
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP83\A0014825.exe Infected: Trojan-Downloader.Win32.CWS.s
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP83\A0014850.sys Infected: SpamTool.Win32.Mailbot.as
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP83\A0015093.exe Infected: Trojan-Downloader.Win32.VB.xu
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP83\A0015252.exe Infected: Trojan-Clicker.Win32.VB.li
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP83\A0015253.exe Infected: Trojan-Downloader.Win32.VB.xv
C:\WINDOWS\kl1.exe Infected: Trojan-Dropper.Win32.Small.amd
C:\WINDOWS\system32\abrada.exe Infected: Trojan-Spy.Win32.Agent.jt
C:\WINDOWS\system32\abradal.dll Infected: Trojan-Spy.Win32.Agent.jt
C:\WINDOWS\system32\abradaload.dll Infected: Trojan-Spy.Win32.Agent.jt
C:\WINDOWS\system32\nclaby.sys Infected: Trojan-Spy.Win32.Goldun.hs
C:\WINDOWS\system32\sndmixex.dll Infected: Trojan-Downloader.Win32.Agent.aav
G:\pif pouf\TSonicHn.exe/run.exe Infected: Trojan-Downloader.Win32.Small.ckj
G:\pif pouf\TSonicHn.exe Infected: Trojan-Downloader.Win32.Small.ckj
G:\pif pouf\Young brazilian babes exotic latina teens hardcore ####ing xxx porn sex\Latina Small tits Shaved Softcore Masturbation Outdoors - tanned teen xxx porn sex.wmv Infected: Trojan-Downloader.WMA.Wimad.d
G:\pif pouf\Young brazilian babes exotic latina teens hardcore ####ing xxx porn sex\Nasty Little Latina slut spreading her pussy in Bedroom - xxx porn sex teen amateur.wmv Infected: Trojan-Downloader.WMA.Wimad.d

Scan process completed.


c'est grave docteur?

Répondre à lesangdsacalotte
chercheur_   03-03-2006 à 21:24:00
- 0 +

Bonjour

Ceci est un peu étonnant comme fichier infecté.


C:\Program Files\Sega\SONICHEROES\run.exe
C:\Program Files\Sega\SONICHEROES\TSonicHn.exe/run.exe
C:\Program Files\Sega\SONICHEROES\TSonicHn.exe

Possède tu Sega ?

Est ce que c'est un jeu piraté?

On vérifie si d'autres antivirus les considère comme infectieux.

Va sur ce site
http://virusscan.jotti.org/
Clique sur Parcourir et cherche ce fichier.
C:\Program Files\Sega\SONICHEROES\run.exe
Ensuite clique sur Submit.

Colle le rapport ici.

Recommence avec

C:\Program Files\Sega\SONICHEROES\TSonicHn.exe/run.exe

et

C:\Program Files\Sega\SONICHEROES\TSonicHn.exe

Ensuite, on ferra le ménage.

Répondre à chercheur_
lesangdsacalotte   03-03-2006 à 21:26:58
- 0 +

je l'ai virée le jeu. c'est en dl un crack de ce jeu que j ai choppé le trojan!!! c'est les trois fichier la en l occurence le crack dl
!!!!!!!!
t'as mis le dogt ou il fallait je crois
je les ai effacer tout simplement! c'est bon?


Répondre à lesangdsacalotte
chercheur_   03-03-2006 à 22:01:04
- 0 +

Bien, donc supprime aussi ceux là

C:\mc-110-12-0000228.exe
C:\WINDOWS\kl1.exe
C:\WINDOWS\system32\abrada.exe
C:\WINDOWS\system32\abradal.dll
C:\WINDOWS\system32\abradaload.dll
C:\WINDOWS\system32\nclaby.sys
C:\WINDOWS\system32\sndmixex.dll
G:\pif pouf\Young brazilian babes exotic latina teens hardcore ####ing xxx porn sex

Les autres se trouvent dans la restauration système.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer l'ordinateur.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Répondre à chercheur_
lesangdsacalotte   03-03-2006 à 22:19:36
- 0 +

Un grand merci a toi de prendre du temps pour mon petit probleme personnel!! ca fait plaisir, j'aimerais bien t'aider moi, mais j suis commercial dans la boisson, a moins que tu veuilles des conseils pour bien prendre une cuite, je vois pas!!

:-D :-D :-D :-D :-D :-D
ca fait du bien de virer toutes ces merdes!!!
encore!!!!!! :-P
C'est beau ca!!!
je relance un scan en ligne?

Répondre à lesangdsacalotte
chercheur_   03-03-2006 à 22:34:52
- 0 +

Oui, tu refais un scan en ligne.

Répondre à chercheur_
lesangdsacalotte   04-03-2006 à 00:03:38
- 0 +

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, March 04, 2006 00:01:22
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 3/03/2006
Kaspersky Anti-Virus database records: 169040
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\

Scan Statistics:
Total number of scanned objects: 37573
Number of viruses found: 7
Number of infected objects: 12
Number of suspicious objects: 0
Duration of the scan process: 3851 sec

Infected Object Name - Virus Name
C:\RECYCLER\S-1-5-21-431912876-1400119175-4141192731-1005\Dc3.exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p
C:\RECYCLER\S-1-5-21-431912876-1400119175-4141192731-1005\Dc3.exe Infected: Trojan-Downloader.NSIS.Agent.p
C:\RECYCLER\S-1-5-21-431912876-1400119175-4141192731-1005\Dc4.exe Infected: Trojan-Dropper.Win32.Small.amd
C:\RECYCLER\S-1-5-21-431912876-1400119175-4141192731-1005\Dc5.exe Infected: Trojan-Spy.Win32.Agent.jt
C:\RECYCLER\S-1-5-21-431912876-1400119175-4141192731-1005\Dc6.dll Infected: Trojan-Spy.Win32.Agent.jt
C:\RECYCLER\S-1-5-21-431912876-1400119175-4141192731-1005\Dc7.dll Infected: Trojan-Spy.Win32.Agent.jt
C:\RECYCLER\S-1-5-21-431912876-1400119175-4141192731-1005\Dc8.sys Infected: Trojan-Spy.Win32.Goldun.hs
C:\RECYCLER\S-1-5-21-431912876-1400119175-4141192731-1005\Dc9.dll Infected: Trojan-Downloader.Win32.Agent.aav
G:\pif pouf\TSonicHn.exe/run.exe Infected: Trojan-Downloader.Win32.Small.ckj
G:\pif pouf\TSonicHn.exe Infected: Trojan-Downloader.Win32.Small.ckj
G:\RECYCLER\S-1-5-21-431912876-1400119175-4141192731-1005\Dg1\Latina Small tits Shaved Softcore Masturbation Outdoors - tanned teen xxx porn sex.wmv Infected: Trojan-Downloader.WMA.Wimad.d
G:\RECYCLER\S-1-5-21-431912876-1400119175-4141192731-1005\Dg1\Nasty Little Latina slut spreading her pussy in Bedroom - xxx porn sex teen amateur.wmv Infected: Trojan-Downloader.WMA.Wimad.d

Scan process completed.
:-o
et un scan de fait, un. j ai bien envie de supprimer tout ca moi, t'en pense quoi?

Répondre à lesangdsacalotte
chercheur_   04-03-2006 à 00:26:34
- 0 +

Oui, tu supprimes.

Et Recycler = corbeille

Répondre à chercheur_
lesangdsacalotte   04-03-2006 à 00:46:07
- 0 +

don j ai degagé les pif pouf, mais les recycler il n y a pas besoin, c'est ca?
et la tout est bon?
merci beaucoup de ton aide, superbe forum.

Répondre à lesangdsacalotte
lesangdsacalotte   04-03-2006 à 12:24:25
- 0 +

bonjour.
apres les dernieres directives, j ai refais un scan en ligne, je crains que les virus persiste.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, March 04, 2006 12:21:25
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 4/03/2006
Kaspersky Anti-Virus database records: 169115
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
G:\

Scan Statistics:
Total number of scanned objects: 37554
Number of viruses found: 7
Number of infected objects: 11
Number of suspicious objects: 0
Duration of the scan process: 3472 sec

Infected Object Name - Virus Name
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll Infected: Trojan-Spy.Win32.Small.dg
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP1\A0000005.exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP1\A0000005.exe Infected: Trojan-Downloader.NSIS.Agent.p
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP1\A0000006.exe Infected: Trojan-Dropper.Win32.Small.amd
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP1\A0000007.exe Infected: Trojan-Spy.Win32.Agent.jt
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP1\A0000008.dll Infected: Trojan-Spy.Win32.Agent.jt
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP1\A0000009.dll Infected: Trojan-Spy.Win32.Agent.jt
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP1\A0000010.sys Infected: Trojan-Spy.Win32.Goldun.hs
C:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP1\A0000011.dll Infected: Trojan-Downloader.Win32.Agent.aav
G:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP1\A0000018.exe/run.exe Infected: Trojan-Downloader.Win32.Small.ckj
G:\System Volume Information\_restore{9004E1CC-B030-4197-853E-34982B1A15FB}\RP1\A0000018.exe Infected: Trojan-Downloader.Win32.Small.ckj

Scan process completed.

que fais-je?merci

Répondre à lesangdsacalotte
lesangdsacalotte   04-03-2006 à 13:17:51
- 0 +

;-) merci!!
j ai bien supprimé le premier dans programme files, mais les autres j y ai pas accès, accès interdit. je sais pas comment les virer!!
et puis j'ai pas accès a mon parefeu!! message : en aison d un probleme non identifié, windows ne peut pas afficher les parametres du parefeu.

Répondre à lesangdsacalotte
Angeldark   04-03-2006 à 13:23:53
- 0 +

Tu parle de ces lignes
C:\System Volume Information\_restore...
= Resaturation du systeme
Desactive puis reactive la

Citation :

Pour désactiver la Restauration du système de Windows XP

1. Cliquez sur le bouton Démarrer.
2. Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3. Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système
4. Cliquez sur Appliquer.
5. Comme indiqué dans le message, les points de restauration existants seront supprimés. Cliquez sur Oui pour confirmer la suppression.
6. Cliquez sur OK.
7. Effectuez les opérations nécessaires, comme par exemple supprimer des virus. Redémarrez l'ordinateur et suivez les instructions de la section suivante pour activer la Restauration du système.

Pour activer la Restauration du système de Windows XP

1. Suivez les étapes de la section précédente mais, à l'étape 3, désélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs. Puis cliquez sur OK.
2. Créez de nouveaux points de restauration du système.

Répondre à Angeldark
lesangdsacalotte   04-03-2006 à 13:36:54
- 0 +

ok merci, mais je peux toujours pas les virer, ni rentrer dedans. et puis je sais pas cmment on recréer un point de restauration...desolé...
merci pour ton aide

Répondre à lesangdsacalotte
Angeldark   04-03-2006 à 13:38:46
- 0 +

Fais ce que j'ai mis en citation...

Répondre à Angeldark
lesangdsacalotte   04-03-2006 à 13:43:30
- 0 +

C'est ce quej ai fait!!! à la lettre, mais ca change rien. acces interdit toujours.

Répondre à lesangdsacalotte
Angeldark   04-03-2006 à 13:49:56
- 0 +

Desole, j'avais mal compris ;-)
Quel est le message d'erreur ?
Tu peux toujours faire un scan en ligne avec IE
chez PANDA
Desactive ton antivirus pour eviter les conflits
Colle le rapport ici

Répondre à Angeldark
lesangdsacalotte   04-03-2006 à 14:08:53
- 0 +

Verifier que le fichier n est pas plein ou protégé en ecriture, utilisé par autre ......etc
J'ai aussi des fichiers recyclers infecté que j arrives pas a supprimer.
si je veux rentrer de dans il me met accès interdit.

sinon kapersky est en cours.avast desactivé.
a tout a l heure

Répondre à lesangdsacalotte
lesangdsacalotte   04-03-2006 à 16:24:43
- 0 +

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, March 04, 2006 16:21:59
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 4/03/2006
Kaspersky Anti-Virus database records: 169133
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
G:\

Scan Statistics:
Total number of scanned objects: 37776
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 3503 sec
No malware has been detected. The sections that have been scanned are CLEAN.

Scan process completed.


ca al air bon?
seulement je ne peux toujours pas activer mon parefeu, je m'en fou un peu car j en ai un sur le routeur mais bon, c'est qu il y a une couille

Répondre à lesangdsacalotte
lesangdsacalotte   05-03-2006 à 12:10:36
- 0 +

Bonjour : le dernier rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 12:07:57, on 05/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Drivers utilitaires\ObjectDock\ObjectDock.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Toni\Mes documents\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Drivers utilitaires\ObjectDock\ObjectDock.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads [...] nicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 6914465437
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3AFE88A-2895-4BFC-BEC7-2BCB9D59DD2E}: NameServer = 80.10.246.130,80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


est ce que tout va bien ? parce que j'ai un tres mauvais ping.

Répondre à lesangdsacalotte
lesangdsacalotte   05-03-2006 à 19:05:50
- 0 +

Bon, je conclue du silence que tout va bien...

merci beaucoup a ceux qui m'ont résolu de problème, et bonne continuation...salut

Répondre à lesangdsacalotte
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Spy sheriff, aide avec resultat hijack this[résolu]
Aller à :

Il y a 409 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,361 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens