log Hijackthis
Dernière réponse : dans Sécurité
Bonjour, voila depuis hier j'ai quelques problemes avec certains programmes:
- spybot quitte a chaque foi que je l'ouvre,
-de même pour mon antivirus (VIGUARD),
-mon pare feu reste actif ( kerio) mais je ne peux pas acceder a son centre de commande.
-enfin aujourd' hui j'ai eu environs 50 intrusions bloquées, c'est un multiproxy et il persévere.
voici mon log hijackthis, si vous pouviez m'aider...
merci d'avance
___________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 20:01:55, on 06/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\HbTools\Bin\4.7.0.0\HbtOEAddOn.exe
C:\Program Files\VIGUARD\SDLOAD32.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIGUARD\SERVICE.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.detournementdepagedaccueil.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win
O1 - Hosts: 64.233.167.104 www.symantec.com
O1 - Hosts: 64.233.167.104 www.sophos.com
O1 - Hosts: 64.233.167.104 www.mcafee.com
O1 - Hosts: 64.233.167.104 www.viruslist.com
O1 - Hosts: 64.233.167.104 www.f-secure.com
O1 - Hosts: 64.233.167.104 www.avp.com
O1 - Hosts: 64.233.167.104 www.kaspersky.com
O1 - Hosts: 64.233.167.104 www.networkassociates.com
O1 - Hosts: 64.233.167.104 www.ca.com
O1 - Hosts: 64.233.167.104 www.my-etrust.com
O1 - Hosts: 64.233.167.104 www.nai.com
O1 - Hosts: 64.233.167.104 www.trendmicro.com
O1 - Hosts: 64.233.167.104 securityresponse.symantec.com
O1 - Hosts: 64.233.167.104 symantec.com
O1 - Hosts: 64.233.167.104 sophos.com
O1 - Hosts: 64.233.167.104 mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantecliveupdate.com
O1 - Hosts: 64.233.167.104 viruslist.com
O1 - Hosts: 64.233.167.104 f-secure.com
O1 - Hosts: 64.233.167.104 kaspersky.com
O1 - Hosts: 64.233.167.104 kaspersky-labs.com
O1 - Hosts: 64.233.167.104 avp.com
O1 - Hosts: 64.233.167.104 networkassociates.com
O1 - Hosts: 64.233.167.104 ca.com
O1 - Hosts: 64.233.167.104 mast.mcafee.com
O1 - Hosts: 64.233.167.104 my-etrust.com
O1 - Hosts: 64.233.167.104 download.mcafee.com
O1 - Hosts: 64.233.167.104 dispatch.mcafee.com
O1 - Hosts: 64.233.167.104 secure.nai.com
O1 - Hosts: 64.233.167.104 nai.com
O1 - Hosts: 64.233.167.104 update.symantec.com
O1 - Hosts: 64.233.167.104 updates.symantec.com
O1 - Hosts: 64.233.167.104 us.mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantec.com
O1 - Hosts: 64.233.167.104 customer.symantec.com
O1 - Hosts: 64.233.167.104 rads.mcafee.com
O1 - Hosts: 64.233.167.104 trendmicro.com
O1 - Hosts: 64.233.167.104 sandbox.norman.no
O1 - Hosts: 64.233.167.104 www.pandasoftware.com
O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com
O2 - BHO: (no name) - -{00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - -{2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - (no file)
O2 - BHO: (no name) - -{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - -{4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file)
O2 - BHO: (no name) - -{59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - -{74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O2 - BHO: (no name) - -{A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: (no name) - -{F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: VIPTToolbarManager Class - {1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D} - C:\Program Files\Visual IP Trace\VisualIPTraceIE.dll
O2 - BHO: (no name) - {40494D76-5187-A858-C4DE-814BC81D78BC} - C:\DOCUME~1\MATHIE~1.NOM\APPLIC~1\pollkeep\amen license.exe (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\3.bin\ND2FNBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Visual IP Trace - {E70C26AE-DFF1-40A8-8D37-19180F56F0AA} - C:\Program Files\Visual IP Trace\VisualIPTraceIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avnort] C:\WINDOWS\msmbw.exe
O4 - HKLM\..\Run: [serpe] C:\WINDOWS\system32\serbw.exe
O4 - HKLM\..\Run: [DesktopIcon] C:\Program Files\Visual IP Trace\DesktopIcon.exe
O4 - HKLM\..\Run: [Visualware Security Suite] "C:\Program Files\Visualware Security Suite\tscore.exe" -autostartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ltwob] C:\WINDOWS\system32\formatsys.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\RunServices: [avnort] C:\WINDOWS\msmbw.exe
O4 - HKLM\..\RunServices: [serpe] C:\WINDOWS\system32\serbw.exe
O4 - HKLM\..\RunServices: [ltwob] C:\WINDOWS\system32\formatsys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstalle...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O17 - HKLM\System\CCS\Services\Tcpip\..\{380260F0-8767-4456-A76D-BDDE6BD0CA0A}: NameServer = 205.188.146.145
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Visualware CallerIP (CallerIP) - Unknown owner - C:\Program Files\CallerIP\cip-nt.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: VIGUARD Service (VigService) - Unknown owner - C:\Program Files\VIGUARD\SERVICE.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
- spybot quitte a chaque foi que je l'ouvre,
-de même pour mon antivirus (VIGUARD),
-mon pare feu reste actif ( kerio) mais je ne peux pas acceder a son centre de commande.
-enfin aujourd' hui j'ai eu environs 50 intrusions bloquées, c'est un multiproxy et il persévere.
voici mon log hijackthis, si vous pouviez m'aider...
merci d'avance
___________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 20:01:55, on 06/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\HbTools\Bin\4.7.0.0\HbtOEAddOn.exe
C:\Program Files\VIGUARD\SDLOAD32.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIGUARD\SERVICE.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.detournementdepagedaccueil.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win
O1 - Hosts: 64.233.167.104 www.symantec.com
O1 - Hosts: 64.233.167.104 www.sophos.com
O1 - Hosts: 64.233.167.104 www.mcafee.com
O1 - Hosts: 64.233.167.104 www.viruslist.com
O1 - Hosts: 64.233.167.104 www.f-secure.com
O1 - Hosts: 64.233.167.104 www.avp.com
O1 - Hosts: 64.233.167.104 www.kaspersky.com
O1 - Hosts: 64.233.167.104 www.networkassociates.com
O1 - Hosts: 64.233.167.104 www.ca.com
O1 - Hosts: 64.233.167.104 www.my-etrust.com
O1 - Hosts: 64.233.167.104 www.nai.com
O1 - Hosts: 64.233.167.104 www.trendmicro.com
O1 - Hosts: 64.233.167.104 securityresponse.symantec.com
O1 - Hosts: 64.233.167.104 symantec.com
O1 - Hosts: 64.233.167.104 sophos.com
O1 - Hosts: 64.233.167.104 mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantecliveupdate.com
O1 - Hosts: 64.233.167.104 viruslist.com
O1 - Hosts: 64.233.167.104 f-secure.com
O1 - Hosts: 64.233.167.104 kaspersky.com
O1 - Hosts: 64.233.167.104 kaspersky-labs.com
O1 - Hosts: 64.233.167.104 avp.com
O1 - Hosts: 64.233.167.104 networkassociates.com
O1 - Hosts: 64.233.167.104 ca.com
O1 - Hosts: 64.233.167.104 mast.mcafee.com
O1 - Hosts: 64.233.167.104 my-etrust.com
O1 - Hosts: 64.233.167.104 download.mcafee.com
O1 - Hosts: 64.233.167.104 dispatch.mcafee.com
O1 - Hosts: 64.233.167.104 secure.nai.com
O1 - Hosts: 64.233.167.104 nai.com
O1 - Hosts: 64.233.167.104 update.symantec.com
O1 - Hosts: 64.233.167.104 updates.symantec.com
O1 - Hosts: 64.233.167.104 us.mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantec.com
O1 - Hosts: 64.233.167.104 customer.symantec.com
O1 - Hosts: 64.233.167.104 rads.mcafee.com
O1 - Hosts: 64.233.167.104 trendmicro.com
O1 - Hosts: 64.233.167.104 sandbox.norman.no
O1 - Hosts: 64.233.167.104 www.pandasoftware.com
O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com
O2 - BHO: (no name) - -{00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - -{2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - (no file)
O2 - BHO: (no name) - -{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - -{4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file)
O2 - BHO: (no name) - -{59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - -{74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O2 - BHO: (no name) - -{A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: (no name) - -{F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: VIPTToolbarManager Class - {1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D} - C:\Program Files\Visual IP Trace\VisualIPTraceIE.dll
O2 - BHO: (no name) - {40494D76-5187-A858-C4DE-814BC81D78BC} - C:\DOCUME~1\MATHIE~1.NOM\APPLIC~1\pollkeep\amen license.exe (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\3.bin\ND2FNBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Visual IP Trace - {E70C26AE-DFF1-40A8-8D37-19180F56F0AA} - C:\Program Files\Visual IP Trace\VisualIPTraceIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avnort] C:\WINDOWS\msmbw.exe
O4 - HKLM\..\Run: [serpe] C:\WINDOWS\system32\serbw.exe
O4 - HKLM\..\Run: [DesktopIcon] C:\Program Files\Visual IP Trace\DesktopIcon.exe
O4 - HKLM\..\Run: [Visualware Security Suite] "C:\Program Files\Visualware Security Suite\tscore.exe" -autostartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ltwob] C:\WINDOWS\system32\formatsys.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\RunServices: [avnort] C:\WINDOWS\msmbw.exe
O4 - HKLM\..\RunServices: [serpe] C:\WINDOWS\system32\serbw.exe
O4 - HKLM\..\RunServices: [ltwob] C:\WINDOWS\system32\formatsys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstalle...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O17 - HKLM\System\CCS\Services\Tcpip\..\{380260F0-8767-4456-A76D-BDDE6BD0CA0A}: NameServer = 205.188.146.145
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Visualware CallerIP (CallerIP) - Unknown owner - C:\Program Files\CallerIP\cip-nt.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: VIGUARD Service (VigService) - Unknown owner - C:\Program Files\VIGUARD\SERVICE.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Autres pages sur : log hijackthis
Lassé par la pub ? Créez un compte
Bonsoir
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Hoster
http://www.funkytoad.com/download/hoster.zip
Ensuite, tu le dézippes sur ton bureau.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
HbTools
Need2Find
4 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.detournementdepagedaccueil.com
F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win
O1 - Hosts: 64.233.167.104 www.symantec.com
O1 - Hosts: 64.233.167.104 www.sophos.com
O1 - Hosts: 64.233.167.104 www.mcafee.com
O1 - Hosts: 64.233.167.104 www.viruslist.com
O1 - Hosts: 64.233.167.104 www.f-secure.com
O1 - Hosts: 64.233.167.104 www.avp.com
O1 - Hosts: 64.233.167.104 www.kaspersky.com
O1 - Hosts: 64.233.167.104 www.networkassociates.com
O1 - Hosts: 64.233.167.104 www.ca.com
O1 - Hosts: 64.233.167.104 www.my-etrust.com
O1 - Hosts: 64.233.167.104 www.nai.com
O1 - Hosts: 64.233.167.104 www.trendmicro.com
O1 - Hosts: 64.233.167.104 securityresponse.symantec.com
O1 - Hosts: 64.233.167.104 symantec.com
O1 - Hosts: 64.233.167.104 sophos.com
O1 - Hosts: 64.233.167.104 mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantecliveupdate.com
O1 - Hosts: 64.233.167.104 viruslist.com
O1 - Hosts: 64.233.167.104 f-secure.com
O1 - Hosts: 64.233.167.104 kaspersky.com
O1 - Hosts: 64.233.167.104 kaspersky-labs.com
O1 - Hosts: 64.233.167.104 avp.com
O1 - Hosts: 64.233.167.104 networkassociates.com
O1 - Hosts: 64.233.167.104 ca.com
O1 - Hosts: 64.233.167.104 mast.mcafee.com
O1 - Hosts: 64.233.167.104 my-etrust.com
O1 - Hosts: 64.233.167.104 download.mcafee.com
O1 - Hosts: 64.233.167.104 dispatch.mcafee.com
O1 - Hosts: 64.233.167.104 secure.nai.com
O1 - Hosts: 64.233.167.104 nai.com
O1 - Hosts: 64.233.167.104 update.symantec.com
O1 - Hosts: 64.233.167.104 updates.symantec.com
O1 - Hosts: 64.233.167.104 us.mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantec.com
O1 - Hosts: 64.233.167.104 customer.symantec.com
O1 - Hosts: 64.233.167.104 rads.mcafee.com
O1 - Hosts: 64.233.167.104 trendmicro.com
O1 - Hosts: 64.233.167.104 sandbox.norman.no
O1 - Hosts: 64.233.167.104 www.pandasoftware.com
O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com
O2 - BHO: (no name) - -{00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - -{2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - (no file)
O2 - BHO: (no name) - -{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - -{4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file)
O2 - BHO: (no name) - -{59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - -{74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O2 - BHO: (no name) - -{A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: (no name) - -{F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file)
O2 - BHO: (no name) - {40494D76-5187-A858-C4DE-814BC81D78BC} - C:\DOCUME~1\MATHIE~1.NOM\APPLIC~1\pollkeep\amen license.exe (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\3.bin\ND2FNBAR.DLL
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avnort] C:\WINDOWS\msmbw.exe
O4 - HKLM\..\Run: [serpe] C:\WINDOWS\system32\serbw.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ltwob] C:\WINDOWS\system32\formatsys.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\RunServices: [avnort] C:\WINDOWS\msmbw.exe
O4 - HKLM\..\RunServices: [serpe] C:\WINDOWS\system32\serbw.exe
O4 - HKLM\..\RunServices: [ltwob] C:\WINDOWS\system32\formatsys.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstalle...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Filter: text/html - (no CLSID) - (no file)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\HbTools
C:\Program Files\Need2Find
C:\WINDOWS\system32\P2P Networking
C:\WINDOWS\system32\mouse_configurator.win
C:\WINDOWS\system32\serbw.exe
C:\WINDOWS\system32\formatsys.exe
C:\WINDOWS\msmbw.exe
windir32.exe --> Probablement dans C:\WINDOWS\system32 ou C:\WINDOWS
7 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Lance Hoster - Toadbee et clique sur " Restore original Hosts "
9 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.
10 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'Ewido.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Hoster
http://www.funkytoad.com/download/hoster.zip
Ensuite, tu le dézippes sur ton bureau.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
HbTools
Need2Find
4 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.detournementdepagedaccueil.com
F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win
O1 - Hosts: 64.233.167.104 www.symantec.com
O1 - Hosts: 64.233.167.104 www.sophos.com
O1 - Hosts: 64.233.167.104 www.mcafee.com
O1 - Hosts: 64.233.167.104 www.viruslist.com
O1 - Hosts: 64.233.167.104 www.f-secure.com
O1 - Hosts: 64.233.167.104 www.avp.com
O1 - Hosts: 64.233.167.104 www.kaspersky.com
O1 - Hosts: 64.233.167.104 www.networkassociates.com
O1 - Hosts: 64.233.167.104 www.ca.com
O1 - Hosts: 64.233.167.104 www.my-etrust.com
O1 - Hosts: 64.233.167.104 www.nai.com
O1 - Hosts: 64.233.167.104 www.trendmicro.com
O1 - Hosts: 64.233.167.104 securityresponse.symantec.com
O1 - Hosts: 64.233.167.104 symantec.com
O1 - Hosts: 64.233.167.104 sophos.com
O1 - Hosts: 64.233.167.104 mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantecliveupdate.com
O1 - Hosts: 64.233.167.104 viruslist.com
O1 - Hosts: 64.233.167.104 f-secure.com
O1 - Hosts: 64.233.167.104 kaspersky.com
O1 - Hosts: 64.233.167.104 kaspersky-labs.com
O1 - Hosts: 64.233.167.104 avp.com
O1 - Hosts: 64.233.167.104 networkassociates.com
O1 - Hosts: 64.233.167.104 ca.com
O1 - Hosts: 64.233.167.104 mast.mcafee.com
O1 - Hosts: 64.233.167.104 my-etrust.com
O1 - Hosts: 64.233.167.104 download.mcafee.com
O1 - Hosts: 64.233.167.104 dispatch.mcafee.com
O1 - Hosts: 64.233.167.104 secure.nai.com
O1 - Hosts: 64.233.167.104 nai.com
O1 - Hosts: 64.233.167.104 update.symantec.com
O1 - Hosts: 64.233.167.104 updates.symantec.com
O1 - Hosts: 64.233.167.104 us.mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantec.com
O1 - Hosts: 64.233.167.104 customer.symantec.com
O1 - Hosts: 64.233.167.104 rads.mcafee.com
O1 - Hosts: 64.233.167.104 trendmicro.com
O1 - Hosts: 64.233.167.104 sandbox.norman.no
O1 - Hosts: 64.233.167.104 www.pandasoftware.com
O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com
O2 - BHO: (no name) - -{00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - -{2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - (no file)
O2 - BHO: (no name) - -{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - -{4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file)
O2 - BHO: (no name) - -{59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - -{74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O2 - BHO: (no name) - -{A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: (no name) - -{F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file)
O2 - BHO: (no name) - {40494D76-5187-A858-C4DE-814BC81D78BC} - C:\DOCUME~1\MATHIE~1.NOM\APPLIC~1\pollkeep\amen license.exe (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\3.bin\ND2FNBAR.DLL
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avnort] C:\WINDOWS\msmbw.exe
O4 - HKLM\..\Run: [serpe] C:\WINDOWS\system32\serbw.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ltwob] C:\WINDOWS\system32\formatsys.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\RunServices: [avnort] C:\WINDOWS\msmbw.exe
O4 - HKLM\..\RunServices: [serpe] C:\WINDOWS\system32\serbw.exe
O4 - HKLM\..\RunServices: [ltwob] C:\WINDOWS\system32\formatsys.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstalle...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Filter: text/html - (no CLSID) - (no file)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\HbTools
C:\Program Files\Need2Find
C:\WINDOWS\system32\P2P Networking
C:\WINDOWS\system32\mouse_configurator.win
C:\WINDOWS\system32\serbw.exe
C:\WINDOWS\system32\formatsys.exe
C:\WINDOWS\msmbw.exe
windir32.exe --> Probablement dans C:\WINDOWS\system32 ou C:\WINDOWS
7 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Lance Hoster - Toadbee et clique sur " Restore original Hosts "
9 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.
10 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'Ewido.
Voila j'ai fait tout ce que tu m' a dit, et bien je dois dire que j'ai été impressioné par deux choses:
-D'abord le nombre de fichiers infectés, avec meme 2 backdoors trouvés
-Puis l'efficacité de ewido (même si j'en ai eu pour 3h30 de scan :-p)
En fin de compte tout remarche parfaitement, alors encore merci beaucoup, et voici les rapprots:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 00:20:46, 08/04/2006
+ Somme de contrôle: B93E9263
+ Résultats du scan:
C:\Documents and Settings\Programmation\Bureau\VTJNuker.exe -> Not-A-Virus.Nuker.Win32.Vai.b : Ignoré
C:\Documents and Settings\Programmation\Mes documents\haktek.zip/haktek.exe -> Not-A-Virus.HackTool.Win32.Haktek.11 : Ignoré
C:\Documents and Settings\Programmation\Mes documents\vtj.zip/VTJNuker.exe -> Not-A-Virus.Nuker.Win32.Vai.b : Ignoré
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer -> Adware.P2PNetworking : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CLSID -> Adware.P2PNetworking : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CurVer -> Adware.P2PNetworking : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer.1 -> Adware.P2PNetworking : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Mail -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\Icons -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\Links -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsWebTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Starware -> Adware.Starware : Nettoyer et sauvegarder
HKLM\SOFTWARE\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3938632071-664675653-3207602733-1011\Software\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3938632071-664675653-3207602733-1011\Software\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3938632071-664675653-3207602733-1011\Software\HbTools\HbTools\EUI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3938632071-664675653-3207602733-1011\Software\HbTools\HbTools\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3938632071-664675653-3207602733-1011\Software\HbTools\HbTools\Weather -> Adware.HotBar : Nettoyer et sauvegarder
C:\Annoying crazy frog getting killed.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\chindx.exe/10a.exe -> Adware.WinAD : Nettoyer et sauvegarder
C:\contenufs\contenufs\ACCSIM~1.EXE -> Dialer.Agent.a : Nettoyer et sauvegarder
C:\Crazy frog gets killed by train!.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Crazy-Frog.Html -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\buttons -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\buttons\games.bmp -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\buttons\screensaver.bmp -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\contexts -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\contexts\error.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\contexts\related.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\contexts\travel.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.79:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@need2find[2].txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@need2find[3].txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Documents and Settings\Marianouche\Cookies\marianouche@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Marianouche\Cookies\marianouche@ads13.bpath[1].txt -> TrackingCookie.Bpath : Nettoyer et sauvegarder
C:\Documents and Settings\Marianouche\Cookies\marianouche@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Marianouche\Cookies\marianouche@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Marianouche\Cookies\marianouche@need2find[1].txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder
C:\Documents and Settings\Marianouche\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\MusiK OnLY\Application Data\Mozilla\Firefox\Profiles\butfw0qv.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\MusiK OnLY\Application Data\Mozilla\Firefox\Profiles\butfw0qv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\MusiK OnLY\Cookies\musik only@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\MusiK OnLY\Cookies\musik only@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\MusiK OnLY\Cookies\musik only@need2find[1].txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder
C:\Documents and Settings\Programmation\Bureau\hack\controlleur de pc distant\remote_trial\Master.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.51122 : Nettoyer et sauvegarder
C:\Documents and Settings\Programmation\Bureau\hack\controlleur de pc distant\remote_trial\player.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.2929 : Nettoyer et sauvegarder
C:\Documents and Settings\Programmation\Bureau\hack\controlleur de pc distant\remote_trial\Slave.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.52126 : Nettoyer et sauvegarder
C:\Documents and Settings\Programmation\Bureau\hack\controlleur de pc distant\remote_trial\uninstall_slave.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.52126 : Nettoyer et sauvegarder
C:\Documents and Settings\Programmation\Bureau\hack\controlleur de pc distant\remote_trial.zip/Master.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.51122 : Erreur durant le nettoyage
C:\Documents and Settings\Programmation\Bureau\hack\controlleur de pc distant\remote_trial.zip/player.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.2929 : Erreur durant le nettoyage
C:\Documents and Settings\Programmation\Bureau\hack\controlleur de pc distant\remote_trial.zip/Slave.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.52126 : Erreur durant le nettoyage
C:\Documents and Settings\Programmation\Bureau\hack\controlleur de pc distant\remote_trial.zip/uninstall_slave.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.52126 : Erreur durant le nettoyage
C:\Documents and Settings\Programmation\Bureau\haktek.exe -> Not-A-Virus.HackTool.Win32.Haktek.11 : Nettoyer et sauvegarder
C:\Documents and Settings\Programmation\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Fat Elvis! lol.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\How a Blonde Eats a Banana...pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Jennifer Lopez.scr -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\LOL that ur pic!.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\lspt.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Me on holiday!.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Mona Lisa Wants Her Smile Back.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\My new photo!.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\Program Files\Aprps -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\Aprps\SET328.tmp -> Adware.Apropos : Erreur durant le nettoyage
C:\Program Files\Aprps\SET5.tmp -> Adware.Apropos : Erreur durant le nettoyage
C:\Program Files\Aprps\SET6.tmp -> Adware.Apropos : Erreur durant le nettoyage
C:\Program Files\Aprps\SET83.tmp -> Adware.Apropos : Erreur durant le nettoyage
C:\Program Files\Cain\Abel.dll -> Not-A-Virus.PSWTool.Win32.Cain.b : Nettoyer et sauvegarder
C:\Program Files\Cain\Abel.exe -> Not-A-Virus.PSWTool.Win32.Cain.b : Nettoyer et sauvegarder
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\Program Files\eMule\Incoming\ Cours Visual Basic Ebook Fr Didactitiel.RAR/[PC GAME] Casino games 500 $ for free - Giochi da casino 500 dollari gratis.exe -> Adware.Casino : Nettoyer et sauvegarder
C:\Program Files\eMule\Incoming\Messenger Plus! 3.50.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\eMule\Incoming\MSN all version polygamy.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\eMule\Incoming\MSN nudge bomb.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\K1\K1.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Program Files\Montorgueil\britney-diaporama\britney-diaporama.exe -> Dialer.CapreDeam.c : Nettoyer et sauvegarder
C:\Program Files\Montorgueil\nadia\nadia.exe -> Dialer.CapreDeam.c : Nettoyer et sauvegarder
C:\Program Files\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\Bin -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\Bin\1.0.8.0 -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\cs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\Uninstall.exe -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\Starware -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\bin -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\bin\Starware.dll -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\brand.bmp -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\icons -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\icons\star_16.ico -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\icons\Thumbs.db -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\StarwareConfig.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\StarwareUninstall.exe -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\SAcc.cfg -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\SAcc.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\Annoying crazy frog getting killed.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\Crazy frog gets killed by train!.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\Fat Elvis! lol.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\How a Blonde Eats a Banana...pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\Jennifer Lopez.scr -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\LOL that ur pic!.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\lspt.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\Me on holiday!.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\Mona Lisa Wants Her Smile Back.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\My new photo!.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\See my lesbian friends.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\The Cat And The Fan piccy.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\Topless in Mini Skirt! lol.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3514430510-877936014-781766222-1007\Dc10.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3514430510-877936014-781766222-1007\Dc6.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3514430510-877936014-781766222-1007\Dc8.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\See my lesbian friends.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\tdejeux_juegos\tdejeux_juegos\ACCSIM~1.EXE -> Dialer.Agent.a : Nettoyer et sauvegarder
C:\The Cat And The Fan piccy.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Topless in Mini Skirt! lol.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\SET27F.tmp -> Downloader.Agent.ex : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\ysbactivex.dll -> Downloader.IstBar : Nettoyer et sauvegarder
C:\WINDOWS\system\sservice.exe -> Backdoor.Prorat.19.i : Nettoyer et sauvegarder
C:\WINDOWS\system32\fservice.exe -> Backdoor.Prorat.19.i : Nettoyer et sauvegarder
::Fin du rapport
et le nouveau log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:38:43, on 08/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\VIGUARD\SERVICE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.detournementdepagedaccueil.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Visual IP Trace - {E70C26AE-DFF1-40A8-8D37-19180F56F0AA} - C:\Program Files\Visual IP Trace\VisualIPTraceIE.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DesktopIcon] C:\Program Files\Visual IP Trace\DesktopIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O17 - HKLM\System\CCS\Services\Tcpip\..\{380260F0-8767-4456-A76D-BDDE6BD0CA0A}: NameServer = 205.188.146.145
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Visualware CallerIP (CallerIP) - Unknown owner - C:\Program Files\CallerIP\cip-nt.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: VIGUARD Service (VigService) - Unknown owner - C:\Program Files\VIGUARD\SERVICE.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
------------------------voila-----------------------
-D'abord le nombre de fichiers infectés, avec meme 2 backdoors trouvés
-Puis l'efficacité de ewido (même si j'en ai eu pour 3h30 de scan :-p)
En fin de compte tout remarche parfaitement, alors encore merci beaucoup, et voici les rapprots:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 00:20:46, 08/04/2006
+ Somme de contrôle: B93E9263
+ Résultats du scan:
C:\Documents and Settings\Programmation\Bureau\VTJNuker.exe -> Not-A-Virus.Nuker.Win32.Vai.b : Ignoré
C:\Documents and Settings\Programmation\Mes documents\haktek.zip/haktek.exe -> Not-A-Virus.HackTool.Win32.Haktek.11 : Ignoré
C:\Documents and Settings\Programmation\Mes documents\vtj.zip/VTJNuker.exe -> Not-A-Virus.Nuker.Win32.Vai.b : Ignoré
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer -> Adware.P2PNetworking : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CLSID -> Adware.P2PNetworking : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CurVer -> Adware.P2PNetworking : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer.1 -> Adware.P2PNetworking : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Mail -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\Icons -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Install\Links -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsWebTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Starware -> Adware.Starware : Nettoyer et sauvegarder
HKLM\SOFTWARE\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3938632071-664675653-3207602733-1011\Software\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3938632071-664675653-3207602733-1011\Software\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3938632071-664675653-3207602733-1011\Software\HbTools\HbTools\EUI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3938632071-664675653-3207602733-1011\Software\HbTools\HbTools\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-3938632071-664675653-3207602733-1011\Software\HbTools\HbTools\Weather -> Adware.HotBar : Nettoyer et sauvegarder
C:\Annoying crazy frog getting killed.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\chindx.exe/10a.exe -> Adware.WinAD : Nettoyer et sauvegarder
C:\contenufs\contenufs\ACCSIM~1.EXE -> Dialer.Agent.a : Nettoyer et sauvegarder
C:\Crazy frog gets killed by train!.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Crazy-Frog.Html -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\buttons -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\buttons\games.bmp -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\buttons\screensaver.bmp -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\contexts -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\contexts\error.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\contexts\related.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\contexts\travel.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.79:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\8tyzqy40.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@need2find[2].txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@need2find[3].txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Documents and Settings\Marianouche\Cookies\marianouche@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Marianouche\Cookies\marianouche@ads13.bpath[1].txt -> TrackingCookie.Bpath : Nettoyer et sauvegarder
C:\Documents and Settings\Marianouche\Cookies\marianouche@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Marianouche\Cookies\marianouche@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Marianouche\Cookies\marianouche@need2find[1].txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder
C:\Documents and Settings\Marianouche\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\MusiK OnLY\Application Data\Mozilla\Firefox\Profiles\butfw0qv.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\MusiK OnLY\Application Data\Mozilla\Firefox\Profiles\butfw0qv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\MusiK OnLY\Cookies\musik only@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\MusiK OnLY\Cookies\musik only@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\MusiK OnLY\Cookies\musik only@need2find[1].txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder
C:\Documents and Settings\Programmation\Bureau\hack\controlleur de pc distant\remote_trial\Master.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.51122 : Nettoyer et sauvegarder
C:\Documents and Settings\Programmation\Bureau\hack\controlleur de pc distant\remote_trial\player.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.2929 : Nettoyer et sauvegarder
C:\Documents and Settings\Programmation\Bureau\hack\controlleur de pc distant\remote_trial\Slave.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.52126 : Nettoyer et sauvegarder
C:\Documents and Settings\Programmation\Bureau\hack\controlleur de pc distant\remote_trial\uninstall_slave.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.52126 : Nettoyer et sauvegarder
C:\Documents and Settings\Programmation\Bureau\hack\controlleur de pc distant\remote_trial.zip/Master.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.51122 : Erreur durant le nettoyage
C:\Documents and Settings\Programmation\Bureau\hack\controlleur de pc distant\remote_trial.zip/player.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.2929 : Erreur durant le nettoyage
C:\Documents and Settings\Programmation\Bureau\hack\controlleur de pc distant\remote_trial.zip/Slave.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.52126 : Erreur durant le nettoyage
C:\Documents and Settings\Programmation\Bureau\hack\controlleur de pc distant\remote_trial.zip/uninstall_slave.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.52126 : Erreur durant le nettoyage
C:\Documents and Settings\Programmation\Bureau\haktek.exe -> Not-A-Virus.HackTool.Win32.Haktek.11 : Nettoyer et sauvegarder
C:\Documents and Settings\Programmation\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Fat Elvis! lol.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\How a Blonde Eats a Banana...pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Jennifer Lopez.scr -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\LOL that ur pic!.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\lspt.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Me on holiday!.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Mona Lisa Wants Her Smile Back.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\My new photo!.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\Program Files\Aprps -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\Aprps\SET328.tmp -> Adware.Apropos : Erreur durant le nettoyage
C:\Program Files\Aprps\SET5.tmp -> Adware.Apropos : Erreur durant le nettoyage
C:\Program Files\Aprps\SET6.tmp -> Adware.Apropos : Erreur durant le nettoyage
C:\Program Files\Aprps\SET83.tmp -> Adware.Apropos : Erreur durant le nettoyage
C:\Program Files\Cain\Abel.dll -> Not-A-Virus.PSWTool.Win32.Cain.b : Nettoyer et sauvegarder
C:\Program Files\Cain\Abel.exe -> Not-A-Virus.PSWTool.Win32.Cain.b : Nettoyer et sauvegarder
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\Program Files\eMule\Incoming\ Cours Visual Basic Ebook Fr Didactitiel.RAR/[PC GAME] Casino games 500 $ for free - Giochi da casino 500 dollari gratis.exe -> Adware.Casino : Nettoyer et sauvegarder
C:\Program Files\eMule\Incoming\Messenger Plus! 3.50.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\eMule\Incoming\MSN all version polygamy.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\eMule\Incoming\MSN nudge bomb.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\K1\K1.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\Program Files\Montorgueil\britney-diaporama\britney-diaporama.exe -> Dialer.CapreDeam.c : Nettoyer et sauvegarder
C:\Program Files\Montorgueil\nadia\nadia.exe -> Dialer.CapreDeam.c : Nettoyer et sauvegarder
C:\Program Files\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\Bin -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\Bin\1.0.8.0 -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\cs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\Uninstall.exe -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\Starware -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\bin -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\bin\Starware.dll -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\brand.bmp -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\icons -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\icons\star_16.ico -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\icons\Thumbs.db -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\StarwareConfig.xml -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\Starware\StarwareUninstall.exe -> Adware.Starware : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\SAcc.cfg -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\SAcc.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\Annoying crazy frog getting killed.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\Crazy frog gets killed by train!.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\Fat Elvis! lol.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\How a Blonde Eats a Banana...pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\Jennifer Lopez.scr -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\LOL that ur pic!.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\lspt.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\Me on holiday!.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\Mona Lisa Wants Her Smile Back.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\My new photo!.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\See my lesbian friends.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\The Cat And The Fan piccy.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Program Files\VIGUARD\Jail\Topless in Mini Skirt! lol.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3514430510-877936014-781766222-1007\Dc10.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3514430510-877936014-781766222-1007\Dc6.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-3514430510-877936014-781766222-1007\Dc8.exe -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\See my lesbian friends.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\tdejeux_juegos\tdejeux_juegos\ACCSIM~1.EXE -> Dialer.Agent.a : Nettoyer et sauvegarder
C:\The Cat And The Fan piccy.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\Topless in Mini Skirt! lol.pif -> Worm.Sumom.a : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\SET27F.tmp -> Downloader.Agent.ex : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\ysbactivex.dll -> Downloader.IstBar : Nettoyer et sauvegarder
C:\WINDOWS\system\sservice.exe -> Backdoor.Prorat.19.i : Nettoyer et sauvegarder
C:\WINDOWS\system32\fservice.exe -> Backdoor.Prorat.19.i : Nettoyer et sauvegarder
::Fin du rapport
et le nouveau log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:38:43, on 08/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\VIGUARD\SERVICE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.detournementdepagedaccueil.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Visual IP Trace - {E70C26AE-DFF1-40A8-8D37-19180F56F0AA} - C:\Program Files\Visual IP Trace\VisualIPTraceIE.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DesktopIcon] C:\Program Files\Visual IP Trace\DesktopIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O17 - HKLM\System\CCS\Services\Tcpip\..\{380260F0-8767-4456-A76D-BDDE6BD0CA0A}: NameServer = 205.188.146.145
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Visualware CallerIP (CallerIP) - Unknown owner - C:\Program Files\CallerIP\cip-nt.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: VIGUARD Service (VigService) - Unknown owner - C:\Program Files\VIGUARD\SERVICE.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
------------------------voila-----------------------
''C:\Program Files\Aprps\SET328.tmp -> Adware.Apropos : Erreur durant le nettoyage
C:\Program Files\Aprps\SET5.tmp -> Adware.Apropos : Erreur durant le nettoyage
C:\Program Files\Aprps\SET6.tmp -> Adware.Apropos : Erreur durant le nettoyage
C:\Program Files\Aprps\SET83.tmp -> Adware.Apropos : Erreur durant le nettoyage''
:-?
C:\Program Files\Aprps\SET5.tmp -> Adware.Apropos : Erreur durant le nettoyage
C:\Program Files\Aprps\SET6.tmp -> Adware.Apropos : Erreur durant le nettoyage
C:\Program Files\Aprps\SET83.tmp -> Adware.Apropos : Erreur durant le nettoyage''
:-?
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumAide pour fichier log hijackthis
- ForumProbleme trojan log hijackthis
- ForumFichier himem voici le log hijackthis
- ForumOrdi qui ram log hijackthis merci
- ForumSuis je infecte - log hijackthis
- ForumQuoi supprimer sur un log hijackthis
- ForumLog hijackthis suite a trojan
- ForumVirus,trojan log hijackthis
- ForumAnalyse de mon log hijackthis please
- ForumLog hijackthis a interpreter svp
- Voir plus
