Y a t il un expert pour un portable infecté par trojan-gen ?

Bonjours,

Tu as plusieurs infection...
(Internet Optimizer,Adware.BargainBuddy,Trojan Banito-B,Worm.Win32_Toxbot,Look2Me,RXToolBar).... :-?

Et ton Ewido à pas rien détecter ?

Et comment je fais pour virer ces cochonneries de mon PC ?

Quelqu'un a un mode d'emploi ?

Normalement ewido les detectes..

Bonsoir

Beaucoup de grosses infections différentes. Trois étapes à suivre l'une après l'autre.

@@@@@@@@@@@@@@@@@@@

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
* Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

@@@@@@@@@@@@@@@@@@@@@@@@
Ensuite
@@@@@@@@@@@@@@@@@@@@@@@@

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Coche Run VundoFix as a task.
* Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Et enfin
@@@@@@@@@@@@@@@@@@@@@@@@@@@@

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.

Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).


Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

2 Redémarre en mode sans echec. : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

3 Lance le nettoyage avec CCleaner.

4 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Sous Scriptline to execute copie/colle cette ligne :

c:\bfu\Alcanshorty.bfu

Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

4 Lance Ewido. Fais un scan en mode complet.
Sauvegardes le rapport.

5 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'Ewido.
N'oublie pas les rapport de Look2me Destroyer et de Vundofix.

ok, télécharge a-squared me le à jours et scan ton pc et reposte un log hijackthis.

''C:\Program Files\ewido anti-malware\ewidoguard.exe'' il à deja ewido ;-)

Bonjour chercheurPCA j'ai suivi scrupuleusement les 3 étapes decrites ci-dessus et je n'ai pas constater d'améliorations. Voici tout de même les rapports générés a chacune des étapes :

@@@@@@@@@@@@@@@@@@@

C:\Look2Me-Destroyer.txt :


Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 05/04/2006 21:57:04

Infected! C:\WINDOWS\system32\gp08l3du1.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0034356.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0034528.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0034543.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0034598.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0034842.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0034994.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035013.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035025.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035184.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035197.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035215.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035328.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035349.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP46\A0035889.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP46\A0035989.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP46\A0036013.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP46\A0036035.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP46\A0036057.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036579.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036580.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036582.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036583.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036584.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036585.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036586.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036587.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036588.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036589.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036590.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036591.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036594.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036595.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036603.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036604.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036635.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036636.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036658.dll
Infected! C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036671.dll
Infected! C:\WINDOWS\system32\gp08l3du1.dll
Infected! C:\WINDOWS\system32\m228lcfu1f28.dll
Infected! C:\WINDOWS\system32\wwapi.dll
Infected! C:\WINDOWS\system32\__delete_on_reboot__chmmdlg.dll

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\gp08l3du1.dll
C:\WINDOWS\system32\gp08l3du1.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0034356.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0034356.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0034528.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0034528.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0034543.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0034543.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0034598.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0034598.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0034842.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0034842.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0034994.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0034994.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035013.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035013.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035025.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035025.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035184.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035184.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035197.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035197.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035215.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035215.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035328.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035328.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035349.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP45\A0035349.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP46\A0035889.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP46\A0035889.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP46\A0035989.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP46\A0035989.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP46\A0036013.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP46\A0036013.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP46\A0036035.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP46\A0036035.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP46\A0036057.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP46\A0036057.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036579.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036579.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036580.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036580.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036582.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036582.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036583.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036583.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036584.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036584.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036585.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036585.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036586.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036586.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036587.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036587.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036588.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036588.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036589.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036589.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036590.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036590.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036591.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036591.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036594.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036594.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036595.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036595.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036603.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036603.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036604.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036604.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036635.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036635.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036636.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036636.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036658.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036658.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036671.dll
C:\System Volume Information\_restore{C902A4FA-0715-4508-835E-EEACE1A812D1}\RP47\A0036671.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\gp08l3du1.dll
C:\WINDOWS\system32\gp08l3du1.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\m228lcfu1f28.dll
C:\WINDOWS\system32\m228lcfu1f28.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\wwapi.dll
C:\WINDOWS\system32\wwapi.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\__delete_on_reboot__chmmdlg.dll
C:\WINDOWS\system32\__delete_on_reboot__chmmdlg.dll Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Installer

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{53DD482F-CA1F-4124-9227-C3829E62B160}"
HKCR\Clsid\{53DD482F-CA1F-4124-9227-C3829E62B160}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{39829071-993C-42A2-B1A3-2E704B5A4724}"
HKCR\Clsid\{39829071-993C-42A2-B1A3-2E704B5A4724}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{E988B466-CB56-4FF6-9167-7FE1DFC48CCE}"
HKCR\Clsid\{E988B466-CB56-4FF6-9167-7FE1DFC48CCE}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{350D9133-EE3D-424C-B8F0-8F7C24F6357A}"
HKCR\Clsid\{350D9133-EE3D-424C-B8F0-8F7C24F6357A}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{EDFD2B10-97D1-4F95-AED8-36F79AC0D183}"
HKCR\Clsid\{EDFD2B10-97D1-4F95-AED8-36F79AC0D183}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{356000BB-1205-4F5A-A393-13A82ED99E77}"
HKCR\Clsid\{356000BB-1205-4F5A-A393-13A82ED99E77}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{D8D78CD6-D70D-40A8-AD5E-455BB2B657D5}"
HKCR\Clsid\{D8D78CD6-D70D-40A8-AD5E-455BB2B657D5}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{9492AC8A-B115-4240-903E-697BC51A3449}"
HKCR\Clsid\{9492AC8A-B115-4240-903E-697BC51A3449}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{838B270E-C496-433C-905F-84AE7AAED987}"
HKCR\Clsid\{838B270E-C496-433C-905F-84AE7AAED987}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{4FFAEDE3-A6FD-42FF-8129-ECE9436BA6D3}"
HKCR\Clsid\{4FFAEDE3-A6FD-42FF-8129-ECE9436BA6D3}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{93CC9DD7-DA6B-43EB-AC11-65AB0BD96D94}"
HKCR\Clsid\{93CC9DD7-DA6B-43EB-AC11-65AB0BD96D94}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{F65367A0-DFFF-47FC-BE55-A043F1C5E01A}"
HKCR\Clsid\{F65367A0-DFFF-47FC-BE55-A043F1C5E01A}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{E3CAA7A6-94F6-464C-AB16-BDAAE6BBF52A}"
HKCR\Clsid\{E3CAA7A6-94F6-464C-AB16-BDAAE6BBF52A}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{61748038-442E-4CF5-A21D-07B901F90716}"
HKCR\Clsid\{61748038-442E-4CF5-A21D-07B901F90716}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{781107A2-B3A9-4BEE-AFC7-B13537FB3F81}"
HKCR\Clsid\{781107A2-B3A9-4BEE-AFC7-B13537FB3F81}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{E40786CE-6752-445B-876A-2DC62A64BC7E}"
HKCR\Clsid\{E40786CE-6752-445B-876A-2DC62A64BC7E}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{4162C5ED-CA1D-4F24-923A-B09A6012F9D0}"
HKCR\Clsid\{4162C5ED-CA1D-4F24-923A-B09A6012F9D0}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded

@@@@@@@@@@@@@@@@@@@

C:\vundofix.txt :


VundoFix V4.2.45

Checking Java version...

Sun Java not detected
Scan started at 22:14:07 05/04/2006

Listing files found while scanning....

C:\WINDOWS\System32\wvuvt.dll
C:\WINDOWS\System32\wvuvt.dll

Attempting to delete C:\WINDOWS\System32\wvuvt.dll
C:\WINDOWS\System32\wvuvt.dll Has been deleted!

Performing Repairs to the registry.
Done!

@@@@@@@@@@@@@@@@@@@

rapport d'Ewido :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 00:42:02, 06/04/2006
+ Somme de contrôle: 47A4264A

+ Résultats du scan:

C:\smart.exe/smart.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\WHCC2.exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder


::Fin du rapport

@@@@@@@@@@@@@@@@@@@

nouveau log HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 00:57:54, on 06/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winscntrl.exe
C:\WINDOWS\Explorer.EXE
C:\windows\mousepad3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\eeoa\rcoi.exe
C:\Documents and Settings\Françoise\Application Data\??crosoft.NET\w?nspool.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {57772D4E-91D7-E800-A56F-9D1CF195B893} - C:\WINDOWS\System32\gmexjydh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll (file missing)
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll (file missing)
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPpromo psc 2400 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2400 series" -r
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard3.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad3.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname3.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [E06FDXRC_6152997] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [Udot] "C:\Program Files\eeoa\rcoi.exe" -vt yazb
O4 - HKCU\..\Run: [mifm] C:\PROGRA~1\FICHIE~1\mifm\mifmm.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000141.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [Lttlteo] C:\Documents and Settings\Françoise\Application Data\??crosoft.NET\w?nspool.exe
O4 - HKCU\..\Run: [Microsoft Command C] winhost32.exe
O4 - HKCU\..\RunServices: [Microsoft Command C] winhost32.exe
O4 - Startup: Ez Button.lnk = C:\Program Files\Ez Button V1.03\lxkey.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkVwMon.exe.lnk = C:\Program Files\Nikon\NkView4\NkVwMon.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int13.exe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.c...
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab...
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScann...
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: AMD PowerNow! Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Est-ce quelqu'un peux m'aider s'il vous plait !!!
:-o

salut,
ouh la la la la quelle infection !!

bon deja ewido ,l2m et vundo fix en ont effacés certains mais il en reste bocou !!

le log hijack this a été fait aprés les fix et ewido ou avant ??

reponds c est important !!

parce que je vois plein de lignes a fixer mais il faut que je sache si le hijackthis a été fait avant ou aprés le nettoyage !!

salut eugene_k,

oui le log hijack this a été fait aprés les fix et ewido, en tout dernier.

Que dois-je faire c'est grave docteur ?

salut faberic,

c est pas trés grave dans la mesure ou on va les enlever!!

mais sinon t es blindé de virus archi blindé !!!

je suis sur que ton pc doit ramer et ta connexion aussi !

ca c est ta page de demarrage au cas ou tu as free (si t as pas free fixe cette ligne)
celle ligne ne devrait pas etre la !

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/





bon alors commence par fixer ces lignes :

O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int13.exe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.c...
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab...
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScann...
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O4 - HKCU\..\Run: [Udot] "C:\Program Files\eeoa\rcoi.exe" -vt yazb
O4 - HKCU\..\Run: [mifm] C:\PROGRA~1\FICHIE~1\mifm\mifmm.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000141.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min

O4 - HKCU\..\Run: [Lttlteo] C:\Documents and Settings\Françoise\Application Data\??crosoft.NET\w?nspool.exe

ahahahaha crosoft !!!



O4 - HKLM\..\Run: [newname] C:\windows\newname3.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {57772D4E-91D7-E800-A56F-9D1CF195B893} - C:\WINDOWS\System32\gmexjydh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll (file missing)
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll (file missing)




voila pour la premiere cuvée !!!


putin ca en fait des virus!!

autres lignes pas sur a 100% :

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [E06FDXRC_6152997] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m

et aussi :

C:\Program Files\eeoa\rcoi.exe
C:\Documents and Settings\Françoise\Application Data\??crosoft.NET\w?nspool.exe

bonsoir ,

ca a l'air d'aller un petit mieux mais c'est pas encore ca, je pense qu'il doit rester des trucs.
Voila mon tout nouveau log HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 22:30:04, on 06/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winscntrl.exe
C:\WINDOWS\Explorer.EXE
C:\windows\mousepad3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\HijackThis.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPpromo psc 2400 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2400 series" -r
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard3.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [E06FDXRC_6152997] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [Microsoft Command C] winhost32.exe
O4 - HKCU\..\RunServices: [Microsoft Command C] winhost32.exe
O4 - Startup: Ez Button.lnk = C:\Program Files\Ez Button V1.03\lxkey.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkVwMon.exe.lnk = C:\Program Files\Nikon\NkView4\NkVwMon.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: AMD PowerNow! Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Que faut-il faire maintenant ?

Bonsoir

Il en reste, et quelques lignes inutiles.

1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

2 Relance un scan HijackThis et coche les lignes ci-dessous :

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPpromo psc 2400 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2400 series" -r
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard3.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Command C] winhost32.exe
O4 - HKCU\..\RunServices: [Microsoft Command C] winhost32.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

4 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"Network Monitor" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\Program Files\Network Monitor\netmon.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

Network Monitor

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\Network Monitor
C:\windows\mousepad3.exe
C:\windows\keyboard3.exe
winhost32.exe --> Probablement dans C:\WINDOWS\System32 ou C:\WINDOWS

7 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

8 Redémarre normalement

9 Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/

Colle son rapport ici avec un nouveau log HijackThis.

bonsoir . Je suis dans le même cas que toi faberic. La différence, c'est que je suis pas très calé en informatique. Donc si quelqu'un pouvait m'éclairer, il serait le bienvenu.
Merci d'avance. :-)

Voici mon log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21:41:45, on 06/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Metabar - {C94158E1-6151-4442-ABE6-FD53D6534CCB} - C:\Program Files\anti popup\metamoteur.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Documents and Settings\jean pascal MALLET\Mes documents\titimallet\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [frxlkpisn] c:\windows\system32\frxlkpisn.exe frxlkpisn
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VideoCall] "C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH...
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_FR...
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR...
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CS2\Services\Tcpip\..\{119581F2-2075-4232-BBD9-04E2BE8D5508}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

@@++

Bonsoir hypnovelo

Clique sur Nouveau Sujet en haut à droite pour créer ton propre post.
Il vaut mieux éviter de mélanger les rapports et les réponses ;-)

Et voila ! rapport avec un nouveau log HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 00:21:45, on 07/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\system32\winscntrl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\HijackThis.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [E06FDXRC_6152997] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - Startup: Ez Button.lnk = C:\Program Files\Ez Button V1.03\lxkey.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: NkVwMon.exe.lnk = C:\Program Files\Nikon\NkView4\NkVwMon.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: AMD PowerNow! Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

J'attends vos instructions et au fait je n'ai pas eu l'occasion de vous le dire merci en esperant que l'on en vienne une fois pour toute a bout !

Re

HijackThis est propre, mais il manque les mises à jour de Windows qui comblent des failles de sécurité.
http://update.microsoft.com

Et il manque le scan en ligne du point 9.
Tu fais un scan complet chez Kaspersky.
Cela peut être long, car minutieux.

Bonjour,

Alors voila, je suis novice mais je sais que mon pc est infesté de trojan, virus etc etc...

J'ai nettoyer avec adaware, spybot et L2MFIX comme la plupart des gens, mais je sais que je suis encore tres infesté.

Je ne sais pas comment faire alors s'il vous plait, si quelqu'un peut me sortir de la, ce seratit vraiment bien. En sachant qu'il faut que vos explications soient tres claires et tres explicites sinon je ne vais pas m'en sortir. Dites moi quels logiciels sont a telecharger et que faire.

D'avance merci pour vos réponses et a bientot.