Look2me log HJT
Dernière réponse : dans Sécurité
Bonjour aprés avoir lancer Look2me-Destroyer, je vous post mon log HJT pour voir si il est bien partit ^^
Logfile of HijackThis v1.99.1
Scan saved at 19:05:31, on 25/03/2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\loadqm.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\program files\powerstrip\pstrip.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\program files\steam\steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
T:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free-firefox.dl.am
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8E5B4E29-B316-408D-5C02-0297B94B9469} - C:\DOCUME~1\ADMINI~1\APPLIC~1\INTERH~1\face iso.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.OCX
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Great corn rdr dog] C:\Documents and Settings\All Users\Application Data\Five01GreatCorn\Chic Intra.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ccleaner] "C:\My PC\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Cool Dale] C:\DOCUME~1\ADMINI~1\APPLIC~1\README~1\mixexit.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:05:31, on 25/03/2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\loadqm.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\program files\powerstrip\pstrip.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\program files\steam\steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
T:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free-firefox.dl.am
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8E5B4E29-B316-408D-5C02-0297B94B9469} - C:\DOCUME~1\ADMINI~1\APPLIC~1\INTERH~1\face iso.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.OCX
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Great corn rdr dog] C:\Documents and Settings\All Users\Application Data\Five01GreatCorn\Chic Intra.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ccleaner] "C:\My PC\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Cool Dale] C:\DOCUME~1\ADMINI~1\APPLIC~1\README~1\mixexit.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
Autres pages sur : look2me log hjt
Lassé par la pub ? Créez un compte
Salut,
1/ Redemarre en mode sans echec
/!\ Tu n'as pas acces a Internet dans ce mode, note bien les instructions /!\
Télécharge Lop.Remover
http://clairvoyant.p2pforum.it/tools/lopremover.zip
Dezippe le sur ton bureau.
Desinstalle si possible
MessengerPlus!
2/ Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: (no name) - {8E5B4E29-B316-408D-5C02-0297B94B9469} - C:\DOCUME~1\ADMINI~1\APPLIC~1\INTERH~1\face iso.exe (file missing)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Great corn rdr dog] C:\Documents and Settings\All Users\Application Data\Five01GreatCorn\Chic Intra.exe
O4 - HKCU\..\Run: [Cool Dale] C:\DOCUME~1\ADMINI~1\APPLIC~1\README~1\mixexit.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Assure toi d'avoir acces au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers caches
Decoche Masquer les extensions...
Decoche Masquer les fichiers proteges...
3/ Suppime ces fichiers/dossiers si existe
C:\DOCUME~1\ADMINI~1\APPLIC~1\INTERH~1
C:\Program Files\MessengerPlus! 3
C:\Documents and Settings\All Users\Application Data\Five01GreatCorn
C:\DOCUME~1\ADMINI~1\APPLIC~1\README~1
~1 indique que le nom du dossier a été coupé car trop long
Redemarre normalement
Lance Lop.Remover
4/ Lance un nettoyage Ccleaner
(N’oublie pas de supprimer les Erreurs (a gauche))
5/ Lance un scan Ewido(mis a jour)
Sauvegarde puis colle le rapport Ewido
6/Fais un scan en ligne Panda (avec IE)
Sauvegarde, colle le rapport
7/ Reposte un log Hijackthis
Ah oui, pour Look2me c'est bon.
1/ Redemarre en mode sans echec
/!\ Tu n'as pas acces a Internet dans ce mode, note bien les instructions /!\
Télécharge Lop.Remover
http://clairvoyant.p2pforum.it/tools/lopremover.zip
Dezippe le sur ton bureau.
Desinstalle si possible
MessengerPlus!
2/ Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: (no name) - {8E5B4E29-B316-408D-5C02-0297B94B9469} - C:\DOCUME~1\ADMINI~1\APPLIC~1\INTERH~1\face iso.exe (file missing)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Great corn rdr dog] C:\Documents and Settings\All Users\Application Data\Five01GreatCorn\Chic Intra.exe
O4 - HKCU\..\Run: [Cool Dale] C:\DOCUME~1\ADMINI~1\APPLIC~1\README~1\mixexit.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Assure toi d'avoir acces au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers caches
Decoche Masquer les extensions...
Decoche Masquer les fichiers proteges...
3/ Suppime ces fichiers/dossiers si existe
C:\DOCUME~1\ADMINI~1\APPLIC~1\INTERH~1
C:\Program Files\MessengerPlus! 3
C:\Documents and Settings\All Users\Application Data\Five01GreatCorn
C:\DOCUME~1\ADMINI~1\APPLIC~1\README~1
~1 indique que le nom du dossier a été coupé car trop long
Redemarre normalement
Lance Lop.Remover
4/ Lance un nettoyage Ccleaner
(N’oublie pas de supprimer les Erreurs (a gauche))
5/ Lance un scan Ewido(mis a jour)
Sauvegarde puis colle le rapport Ewido
6/Fais un scan en ligne Panda (avec IE)
Sauvegarde, colle le rapport
7/ Reposte un log Hijackthis
Ah oui, pour Look2me c'est bon.
J'ai désinstaller messenger plus! et réinstaler sans les sponsors ![:)]( ":)")
Logfile of HijackThis v1.99.1
Scan saved at 23:37:22, on 25/03/2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\loadqm.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\program files\powerstrip\pstrip.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\docume~1\admini~1\applic~1\readme~1\Ooze That Hole.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\NOTEPAD.EXE
T:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free-firefox.dl.am
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8E5B4E29-B316-408D-5C02-0297B94B9469} - C:\DOCUME~1\ADMINI~1\APPLIC~1\INTERH~1\Lesspeak.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.OCX
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Great corn rdr dog] C:\Documents and Settings\All Users\Application Data\Five01GreatCorn\Copy Trans.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ccleaner] "C:\My PC\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Cool Dale] C:\DOCUME~1\ADMINI~1\APPLIC~1\README~1\mixexit.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:41:44, 25/03/2006
+ Somme de contrôle: 3AA0BC14
+ Résultats du scan:
C:\Documents and Settings\Administrateur\Cookies\admin@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\!!!!! Crack BATTLE REALMS Multilanguage !!!.RB0/ !!!!! Crack BATTLE REALMS Multilanguage !!!.exe -> Worm.Small.t : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Battle Realms NoCD Crack.zip/nocd_patch.exe -> Trojan.BHO.b : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.79:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.81:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.95:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.96:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.97:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.115:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.117:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.152:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.156:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.157:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.159:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.160:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.161:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Karen\Cookies\karen@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Karen\Cookies\karen@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Karen\Cookies\karen@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Karen\Cookies\karen@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Karen\Cookies\karen@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Karen\Cookies\karen@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Karen\Cookies\karen@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Karen\Cookies\karen@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\8rz2u15a.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\8rz2u15a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\8rz2u15a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Program Files\NoAdware4\noadwareutils.dll -> Adware.WebRebates : Nettoyer et sauvegarder
::Fin du rapport
Merci![:)]( ":)")
Bonne soirée
Logfile of HijackThis v1.99.1
Scan saved at 23:37:22, on 25/03/2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\loadqm.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\program files\powerstrip\pstrip.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\docume~1\admini~1\applic~1\readme~1\Ooze That Hole.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\NOTEPAD.EXE
T:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free-firefox.dl.am
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8E5B4E29-B316-408D-5C02-0297B94B9469} - C:\DOCUME~1\ADMINI~1\APPLIC~1\INTERH~1\Lesspeak.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.OCX
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Great corn rdr dog] C:\Documents and Settings\All Users\Application Data\Five01GreatCorn\Copy Trans.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ccleaner] "C:\My PC\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Cool Dale] C:\DOCUME~1\ADMINI~1\APPLIC~1\README~1\mixexit.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:41:44, 25/03/2006
+ Somme de contrôle: 3AA0BC14
+ Résultats du scan:
C:\Documents and Settings\Administrateur\Cookies\admin@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\!!!!! Crack BATTLE REALMS Multilanguage !!!.RB0/ !!!!! Crack BATTLE REALMS Multilanguage !!!.exe -> Worm.Small.t : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Battle Realms NoCD Crack.zip/nocd_patch.exe -> Trojan.BHO.b : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.79:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.81:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.95:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.96:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.97:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.115:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.117:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.152:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.156:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.157:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.159:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.160:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.161:C:\Documents and Settings\Karen\Application Data\Mozilla\Firefox\Profiles\485n0fo1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Karen\Cookies\karen@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Karen\Cookies\karen@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Karen\Cookies\karen@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Karen\Cookies\karen@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Karen\Cookies\karen@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Karen\Cookies\karen@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Karen\Cookies\karen@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Karen\Cookies\karen@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\8rz2u15a.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\8rz2u15a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\8rz2u15a.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Program Files\NoAdware4\noadwareutils.dll -> Adware.WebRebates : Nettoyer et sauvegarder
::Fin du rapport
Merci
Bonne soirée
Bonjour,
alors déjà ton pack windows n'est pas à jour (pour le mettre à jour IE _ Outils _ WindowsUpdate )
Ensuite je te conseillerai d'installer un antivirus et un parefeu (à part si tu veux garder comme parefeu celui par défaut de windows, tu peux aussi ;-) )
Ensuite connais tu les programmes suivants :
Ooze That Hole
Si non coche la ligne suivante dans HijackThis :
c:\docume~1\admini~1\applic~1\readme~1\Ooze That Hole.exe
Sinon ton log à l'air d'être propre selon moi ;-)
Et ton log Ewido est OK :-)
Dis moi après si tu as encore des problèmes ;-)
@+
alors déjà ton pack windows n'est pas à jour (pour le mettre à jour IE _ Outils _ WindowsUpdate )
Ensuite je te conseillerai d'installer un antivirus et un parefeu (à part si tu veux garder comme parefeu celui par défaut de windows, tu peux aussi ;-) )
Ensuite connais tu les programmes suivants :
Ooze That Hole
Si non coche la ligne suivante dans HijackThis :
c:\docume~1\admini~1\applic~1\readme~1\Ooze That Hole.exe
Sinon ton log à l'air d'être propre selon moi ;-)
Et ton log Ewido est OK :-)
Dis moi après si tu as encore des problèmes ;-)
@+
Bonjour
Une infection avec Lop est souvent accompagnée de trois dossiers infectieux.
Un dans les BHO
O2 - BHO: (no name) - {8E5B4E29-B316-408D-5C02-0297B94B9469} - C:\DOCUME~1\ADMINI~1\APPLIC~1\INTERH~1\Lesspeak.exe
et deux dans les 04
O4 - HKLM\..\Run: [Great corn rdr dog] C:\Documents and Settings\All Users\Application Data\Five01GreatCorn\Copy Trans.exe
O4 - HKCU\..\Run: [Cool Dale] C:\DOCUME~1\ADMINI~1\APPLIC~1\README~1\
Relance un scan HijackThis et coche les 3 lignes citées au dessus.
Ferme toutes les fenêtres Windows, Internet explorer, Outlook, sauf le logiciel Hijackthis et clique sur « Fix checked »
Il faut supprimer ces trois dossiers
C:\Documents and Settings\All Users\Application Data\Five01GreatCorn
C:\Documents and Settings\ADMINI~1\Application Data\README~1
C:\Documents and Settings\ADMINI~1\Application Data\INTERH~1
Une infection avec Lop est souvent accompagnée de trois dossiers infectieux.
Un dans les BHO
O2 - BHO: (no name) - {8E5B4E29-B316-408D-5C02-0297B94B9469} - C:\DOCUME~1\ADMINI~1\APPLIC~1\INTERH~1\Lesspeak.exe
et deux dans les 04
O4 - HKLM\..\Run: [Great corn rdr dog] C:\Documents and Settings\All Users\Application Data\Five01GreatCorn\Copy Trans.exe
O4 - HKCU\..\Run: [Cool Dale] C:\DOCUME~1\ADMINI~1\APPLIC~1\README~1\
Relance un scan HijackThis et coche les 3 lignes citées au dessus.
Ferme toutes les fenêtres Windows, Internet explorer, Outlook, sauf le logiciel Hijackthis et clique sur « Fix checked »
Il faut supprimer ces trois dossiers
C:\Documents and Settings\All Users\Application Data\Five01GreatCorn
C:\Documents and Settings\ADMINI~1\Application Data\README~1
C:\Documents and Settings\ADMINI~1\Application Data\INTERH~1
Bien, on attaque :-D
Télécharge Pocket KillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.z...
Ensuite, tu le dézippes sur ton bureau.
Redémarre en mode sans échec.
Ouvre Pocket Killbox
colle dans la petite boite, le chemin complet du fichier suivant:
C:\Documents and Settings\Administrateur\Application Data\INTERHOPE\Lesspeak.exe
et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .
Redémarre l'ordinateur.
Et normalement, tu peux supprimer INTERHOPE.
Télécharge Pocket KillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.z...
Ensuite, tu le dézippes sur ton bureau.
Redémarre en mode sans échec.
Ouvre Pocket Killbox
colle dans la petite boite, le chemin complet du fichier suivant:
C:\Documents and Settings\Administrateur\Application Data\INTERHOPE\Lesspeak.exe
et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .
Redémarre l'ordinateur.
Et normalement, tu peux supprimer INTERHOPE.
Huhu :-D Fichier supprimé ^^
Logfile of HijackThis v1.99.1
Scan saved at 16:54:56, on 26/03/2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\loadqm.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\program files\powerstrip\pstrip.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\program files\steam\steam.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
T:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free-firefox.dl.am
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.OCX
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ccleaner] "C:\My PC\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
aLors docteur![:p]( ":p")
?!
Logfile of HijackThis v1.99.1
Scan saved at 16:54:56, on 26/03/2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\loadqm.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\program files\powerstrip\pstrip.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\program files\steam\steam.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
T:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free-firefox.dl.am
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.OCX
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ccleaner] "C:\My PC\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
aLors docteur
?! Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumAnalyse de log hjt trojan-spy.win32.qukart
- ForumDemande d'analyse de log hjt
- ForumAnalyse de log hjt
- ForumVirus proxy firefox log hjt
- ForumAnalyse log hjt
- ForumVirus voici mon log hjt
- ForumLog hjt, virus
- ForumVirus malware look2me vx2
- ForumAnalyse rapport hjt svp
- ForumAnalyse hjt tr crypt.xpack.gen2
- Voir plus
