virus ? A L AIDE!!!
Dernière réponse : dans Sécurité
je suis un grand touriste informatique. Apparement j'aurais attrapé un virus. J'ai des pages de pub qui s'ouvrent sans cesse et des message windows de sécurité... Lequel? en tous les cas j'ai fais analyser mon PC le résultat est le suivant:
Logfile of HijackThis v1.99.1
Scan saved at 11:31:40, on 06/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Zmxv\command.exe
C:\WINDOWS\devices\services.exe
C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
C:\WINDOWS\System32\mscnf32.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\systemconfig32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\PROGRA~1\FICHIE~1\ifom\ifomm.exe
C:\PROGRA~1\FICHIE~1\ifom\ifoma.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\NZL7ZX0W\HijackThis[2].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\devices\services.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\devices\services.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft (R) Windows Device Synchronization Agent] C:\WINDOWS\devices\services.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows System Configuration Manager] C:\WINDOWS\System32\mscnf32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Windows Configuration GUI] systemconfig32.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [Windows Configuration GUI] systemconfig32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe
O4 - HKCU\..\Run: [ifom] C:\PROGRA~1\FICHIE~1\ifom\ifomm.exe
O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/14887/asmavideo.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUpl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF1F54A7-9B01-4331-8469-750AA26B8CAE}: NameServer = 195.7.111.1,195.7.112.1
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\lvl4093qe.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Zmxv\command.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTSVCCDA.EXE (file missing)
O23 - Service: Windows Device Synchronization Agent (DeviceSynchronization) - Unknown owner - C:\WINDOWS\devices\services.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: Windows System Configuration Manager (MSCnf) - Unknown owner - C:\WINDOWS\System32\mscnf32.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Procedure Call (RPC) Service (RpcSssvc) - Unknown owner - C:\WINDOWS\System32\RpcSs.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
merci de me donner un coup de main si vous avez une solution pour moi.Soyez clair SVP je suis pas très fort. MERCI
Logfile of HijackThis v1.99.1
Scan saved at 11:31:40, on 06/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Zmxv\command.exe
C:\WINDOWS\devices\services.exe
C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
C:\WINDOWS\System32\mscnf32.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\systemconfig32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\PROGRA~1\FICHIE~1\ifom\ifomm.exe
C:\PROGRA~1\FICHIE~1\ifom\ifoma.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\NZL7ZX0W\HijackThis[2].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\devices\services.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\devices\services.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft (R) Windows Device Synchronization Agent] C:\WINDOWS\devices\services.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows System Configuration Manager] C:\WINDOWS\System32\mscnf32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Windows Configuration GUI] systemconfig32.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [Windows Configuration GUI] systemconfig32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Configuration GUI] systemconfig32.exe
O4 - HKCU\..\Run: [ifom] C:\PROGRA~1\FICHIE~1\ifom\ifomm.exe
O4 - HKCU\..\RunServices: [Windows Configuration GUI] systemconfig32.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://kit.carpediem.fr/14887/asmavideo.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUpl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF1F54A7-9B01-4331-8469-750AA26B8CAE}: NameServer = 195.7.111.1,195.7.112.1
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\lvl4093qe.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Zmxv\command.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTSVCCDA.EXE (file missing)
O23 - Service: Windows Device Synchronization Agent (DeviceSynchronization) - Unknown owner - C:\WINDOWS\devices\services.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: Windows System Configuration Manager (MSCnf) - Unknown owner - C:\WINDOWS\System32\mscnf32.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Procedure Call (RPC) Service (RpcSssvc) - Unknown owner - C:\WINDOWS\System32\RpcSs.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
merci de me donner un coup de main si vous avez une solution pour moi.Soyez clair SVP je suis pas très fort. MERCI
Autres pages sur : virus aide
Lassé par la pub ? Créez un compte
Bonjour,
Plusieurs infection on commence :
1/ Tu as une infection LooK2Me on va essayer sa :
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt dans ta prochaine réponse.
#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.
###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSC...
2/ Télécharge, installe et mets à jour ewido
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
http://www.infos-du-net.com/telecharger/Ewido-Security-...
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
Redémarre normalement et poste le rapport d'ewido ainsi qu’un nouveau Log HijackThis.
Plusieurs infection on commence :
1/ Tu as une infection LooK2Me on va essayer sa :
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt dans ta prochaine réponse.
#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.
###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSC...
2/ Télécharge, installe et mets à jour ewido
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
http://www.infos-du-net.com/telecharger/Ewido-Security-...
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
Redémarre normalement et poste le rapport d'ewido ainsi qu’un nouveau Log HijackThis.
voila le resultat de l'analyse avec look2me avec un peu de retard et mes excuses:
k2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 07/05/2006 15:52:02
Infected! C:\WINDOWS\system32\i042laho1d4c.dll
Infected! C:\WINDOWS\system32\ammlib.dll
Infected! C:\WINDOWS\system32\enj8l11u1.dll
Infected! C:\WINDOWS\system32\fpn6035se.dll
Infected! C:\WINDOWS\system32\i042laho1d4c.dll
Infected! C:\WINDOWS\system32\i606lgds1606.dll
Infected! C:\WINDOWS\system32\Ie50_qc.dll
Infected! C:\WINDOWS\system32\irrml5911.dll
Infected! C:\WINDOWS\system32\lv8m09l1e.dll
Infected! C:\WINDOWS\system32\lvlm0931e.dll
Infected! C:\WINDOWS\system32\p4n80e5ueh.dll
Infected! C:\WINDOWS\system32\q6rqlg9516.dll
Infected! C:\WINDOWS\system32\wvcdlg.dll
Attempting to delete infected files...
Attempting to delete: C:\WINDOWS\system32\i042laho1d4c.dll
C:\WINDOWS\system32\i042laho1d4c.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\ammlib.dll
C:\WINDOWS\system32\ammlib.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\enj8l11u1.dll
C:\WINDOWS\system32\enj8l11u1.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\fpn6035se.dll
C:\WINDOWS\system32\fpn6035se.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\i042laho1d4c.dll
C:\WINDOWS\system32\i042laho1d4c.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\i606lgds1606.dll
C:\WINDOWS\system32\i606lgds1606.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\Ie50_qc.dll
C:\WINDOWS\system32\Ie50_qc.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\irrml5911.dll
C:\WINDOWS\system32\irrml5911.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\lv8m09l1e.dll
C:\WINDOWS\system32\lv8m09l1e.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\lvlm0931e.dll
C:\WINDOWS\system32\lvlm0931e.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\p4n80e5ueh.dll
C:\WINDOWS\system32\p4n80e5ueh.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\q6rqlg9516.dll
C:\WINDOWS\system32\q6rqlg9516.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\wvcdlg.dll
C:\WINDOWS\system32\wvcdlg.dll Deleted successfully!
Making registry repairs.
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Internet Settings
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{6DA9C590-9748-4D63-BA6D-EDCC34D720CA}"
HKCR\Clsid\{6DA9C590-9748-4D63-BA6D-EDCC34D720CA}
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrateurs - Succeeded
k2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 07/05/2006 15:52:02
Infected! C:\WINDOWS\system32\i042laho1d4c.dll
Infected! C:\WINDOWS\system32\ammlib.dll
Infected! C:\WINDOWS\system32\enj8l11u1.dll
Infected! C:\WINDOWS\system32\fpn6035se.dll
Infected! C:\WINDOWS\system32\i042laho1d4c.dll
Infected! C:\WINDOWS\system32\i606lgds1606.dll
Infected! C:\WINDOWS\system32\Ie50_qc.dll
Infected! C:\WINDOWS\system32\irrml5911.dll
Infected! C:\WINDOWS\system32\lv8m09l1e.dll
Infected! C:\WINDOWS\system32\lvlm0931e.dll
Infected! C:\WINDOWS\system32\p4n80e5ueh.dll
Infected! C:\WINDOWS\system32\q6rqlg9516.dll
Infected! C:\WINDOWS\system32\wvcdlg.dll
Attempting to delete infected files...
Attempting to delete: C:\WINDOWS\system32\i042laho1d4c.dll
C:\WINDOWS\system32\i042laho1d4c.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\ammlib.dll
C:\WINDOWS\system32\ammlib.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\enj8l11u1.dll
C:\WINDOWS\system32\enj8l11u1.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\fpn6035se.dll
C:\WINDOWS\system32\fpn6035se.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\i042laho1d4c.dll
C:\WINDOWS\system32\i042laho1d4c.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\i606lgds1606.dll
C:\WINDOWS\system32\i606lgds1606.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\Ie50_qc.dll
C:\WINDOWS\system32\Ie50_qc.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\irrml5911.dll
C:\WINDOWS\system32\irrml5911.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\lv8m09l1e.dll
C:\WINDOWS\system32\lv8m09l1e.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\lvlm0931e.dll
C:\WINDOWS\system32\lvlm0931e.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\p4n80e5ueh.dll
C:\WINDOWS\system32\p4n80e5ueh.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\q6rqlg9516.dll
C:\WINDOWS\system32\q6rqlg9516.dll Deleted successfully!
Attempting to delete: C:\WINDOWS\system32\wvcdlg.dll
C:\WINDOWS\system32\wvcdlg.dll Deleted successfully!
Making registry repairs.
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Internet Settings
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{6DA9C590-9748-4D63-BA6D-EDCC34D720CA}"
HKCR\Clsid\{6DA9C590-9748-4D63-BA6D-EDCC34D720CA}
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrateurs - Succeeded
j'ai fais les manip que vous m'avez conseillé, voila le nouveau rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:36:47, on 07/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
C:\WINDOWS\System32\mscnf32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\winsock\services.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\flo\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en
toute simplicité
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\services.exe
F2 - REG:system.ini:
UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\services.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Layer]
C:\WINDOWS\winsock\services.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows System Configuration Manager]
C:\WINDOWS\System32\mscnf32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program
Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ifom] C:\PROGRA~1\FICHIE~1\ifom\ifomm.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program
Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} -
http://kit.carpediem.fr/14887/asmavideo.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) -
http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) -
http://f012.mail.caramail.lycos.fr/app/uploader/FileUpl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF1F54A7-9B01-4331-8469-750AA26B8CAE}: NameServer =
195.7.111.1,195.7.112.1
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Zmxv\command.exe
(file missing)
O23 - Service: Creative Service for CDROM Access - Unknown owner -
C:\WINDOWS\system32\CTSVCCDA.EXE (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido
anti-malware\ewidoctrl.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Program Files\WinAntiVirus
Pro 2006\FWSvc.exe
O23 - Service: Windows System Configuration Manager (MSCnf) - Unknown owner -
C:\WINDOWS\System32\mscnf32.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
(file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. -
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Procedure Call (RPC) Service (RpcSssvc) - Unknown owner -
C:\WINDOWS\System32\RpcSs.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program
Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program
Files\Trend Micro\Internet Security\tmproxy.exe
O23 - Service: Windows TCP/IP Socket Layer (Winsock) - Unknown owner -
C:\WINDOWS\winsock\services.exe
j'ai scanné avec ewido 2 fois:
-1 rapport:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 17:54:56, 07/05/2006
+ Somme de contrôle: B3D8E4A8
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj\CurVer -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj.1 -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\webhancer\ESO -> Adware.WebHancer : Nettoyer et sauvegarder
HKU\S-1-5-21-3277439761-2136417557-3852222622-1005\Software\GlobalCS -> Dialer.Generic : Nettoyer et sauvegarder
[712] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Nettoyer et sauvegarder
[904] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[996] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[1120] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[1200] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[1600] C:\WINDOWS\Zmxv\command.exe -> Adware.CommAd : Nettoyer et sauvegarder
[1716] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[1800] C:\WINDOWS\System32\RpcSs.exe -> Worm.Opanki.as : Nettoyer et sauvegarder
[1924] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[468] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Nettoyer et sauvegarder
[1660] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1624] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1872] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1896] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2016] C:\PROGRA~1\FICHIE~1\ifom\ifomm.exe -> Downloader.TSUpdate.n : Nettoyer et sauvegarder
[2036] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2052] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2064] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2072] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2112] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2324] C:\PROGRA~1\FICHIE~1\ifom\ifoma.exe -> Downloader.TSUpdate.l : Nettoyer et sauvegarder
[2656] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[3868] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2760] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[3220] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
C:\Documents and Settings\flo\Bureau\telechargement\pspv\pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Bureau\telechargement\pspv.zip/pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Bureau\telechargement\pspv_1\pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@ehg-netquote.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@project2.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@revenue[3].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@www.adtrak[1].txt -> TrackingCookie.Adtrak : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Temporary Internet Files\Content.IE5\E4SA42KH\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\8PE7G1IF\stub_113_4_0_4_0[1].exe -> Downloader.TSUpdate.o : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\8PE7G1IF\wallpap[1].exe -> Hijacker.Agent.gp : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\8PE7G1IF\WHCC2[1].exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\D8O3T9KL\install[1].js -> Downloader.IstBar.j : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\NZL7ZX0W\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\NZL7ZX0W\ErrorSafeScannerInstall_fr[2].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\NZL7ZX0W\ErrorSafeScannerInstall_fr[3].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\ONIFAYK0\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\ONIFAYK0\visio[1].exe -> Trojan.Dialer.eg : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IT07UNBA\s[1].jpeg -> Worm.Opanki.as : Nettoyer et sauvegarder
C:\Installer.exe -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\ifom\ifoma.exe -> Downloader.TSUpdate.l : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\ifom\ifoml.exe -> Downloader.TSUpdate.p : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\ifom\ifomm.exe -> Downloader.TSUpdate.n : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\ifom\ifomp.exe -> Downloader.TSUpdate.f : Nettoyer et sauvegarder
C:\Program Files\Montorgueil\Latinas\Latinas.exe -> Trojan.Dialer.eg : Nettoyer et sauvegarder
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Program Files\webHancer\Programs\whagent.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Program Files\webHancer\Programs\whiehlpr.dll -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Program Files\webHancer\Programs\whsurvey.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Program Files\whInstall -> Adware.Webhancer : Nettoyer et sauvegarder
C:\Program Files\whInstall\license.txt -> Adware.Webhancer : Nettoyer et sauvegarder
C:\Program Files\whInstall\readme.txt -> Adware.Webhancer : Nettoyer et sauvegarder
C:\Program Files\whInstall\whAgent.ini -> Adware.Webhancer : Nettoyer et sauvegarder
C:\WHCC2.exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\WINDOWS\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\WINDOWS\NsUpdate.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\stub_113_4_0_4_0.exe -> Downloader.TSUpdate.o : Nettoyer et sauvegarder
C:\WINDOWS\system32\ad.html -> Hijacker.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\system32\QJIM32.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\RpcSs.exe -> Worm.Opanki.as : Nettoyer et sauvegarder
C:\WINDOWS\system32\systemconfig32.exe -> Backdoor.SdBot.yx : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\flo@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\WINDOWS\wallpap.exe -> Hijacker.Agent.gp : Nettoyer et sauvegarder
C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\Zmxv\command.exe -> Adware.CommAd : Nettoyer et sauvegarder
2eme rapport après avoir fias le premier avec un scan rapide:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:20:01, 07/05/2006
+ Somme de contrôle: 351462B5
+ Résultats du scan:
C:\Documents and Settings\flo\Cookies\flo@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
::Fin du rapport
pour le moment je ne suis plus envahis de pub et de message d'erreur.
Le probleme est il resolu?
Comment se protéger de ce virus ?
Logfile of HijackThis v1.99.1
Scan saved at 18:36:47, on 07/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
C:\WINDOWS\System32\mscnf32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\winsock\services.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\flo\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en
toute simplicité
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\services.exe
F2 - REG:system.ini:
UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\services.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Layer]
C:\WINDOWS\winsock\services.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows System Configuration Manager]
C:\WINDOWS\System32\mscnf32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program
Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ifom] C:\PROGRA~1\FICHIE~1\ifom\ifomm.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program
Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} -
http://kit.carpediem.fr/14887/asmavideo.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) -
http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) -
http://f012.mail.caramail.lycos.fr/app/uploader/FileUpl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF1F54A7-9B01-4331-8469-750AA26B8CAE}: NameServer =
195.7.111.1,195.7.112.1
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Zmxv\command.exe
(file missing)
O23 - Service: Creative Service for CDROM Access - Unknown owner -
C:\WINDOWS\system32\CTSVCCDA.EXE (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido
anti-malware\ewidoctrl.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Program Files\WinAntiVirus
Pro 2006\FWSvc.exe
O23 - Service: Windows System Configuration Manager (MSCnf) - Unknown owner -
C:\WINDOWS\System32\mscnf32.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
(file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. -
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Procedure Call (RPC) Service (RpcSssvc) - Unknown owner -
C:\WINDOWS\System32\RpcSs.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program
Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program
Files\Trend Micro\Internet Security\tmproxy.exe
O23 - Service: Windows TCP/IP Socket Layer (Winsock) - Unknown owner -
C:\WINDOWS\winsock\services.exe
j'ai scanné avec ewido 2 fois:
-1 rapport:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 17:54:56, 07/05/2006
+ Somme de contrôle: B3D8E4A8
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj\CurVer -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj.1 -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\webhancer\ESO -> Adware.WebHancer : Nettoyer et sauvegarder
HKU\S-1-5-21-3277439761-2136417557-3852222622-1005\Software\GlobalCS -> Dialer.Generic : Nettoyer et sauvegarder
[712] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Nettoyer et sauvegarder
[904] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[996] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[1120] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[1200] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[1600] C:\WINDOWS\Zmxv\command.exe -> Adware.CommAd : Nettoyer et sauvegarder
[1716] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[1800] C:\WINDOWS\System32\RpcSs.exe -> Worm.Opanki.as : Nettoyer et sauvegarder
[1924] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[468] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Nettoyer et sauvegarder
[1660] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1624] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1872] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1896] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2016] C:\PROGRA~1\FICHIE~1\ifom\ifomm.exe -> Downloader.TSUpdate.n : Nettoyer et sauvegarder
[2036] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2052] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2064] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2072] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2112] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2324] C:\PROGRA~1\FICHIE~1\ifom\ifoma.exe -> Downloader.TSUpdate.l : Nettoyer et sauvegarder
[2656] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[3868] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2760] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[3220] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
C:\Documents and Settings\flo\Bureau\telechargement\pspv\pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Bureau\telechargement\pspv.zip/pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Bureau\telechargement\pspv_1\pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@ehg-netquote.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@project2.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@revenue[3].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@www.adtrak[1].txt -> TrackingCookie.Adtrak : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Temporary Internet Files\Content.IE5\E4SA42KH\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\8PE7G1IF\stub_113_4_0_4_0[1].exe -> Downloader.TSUpdate.o : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\8PE7G1IF\wallpap[1].exe -> Hijacker.Agent.gp : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\8PE7G1IF\WHCC2[1].exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\D8O3T9KL\install[1].js -> Downloader.IstBar.j : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\NZL7ZX0W\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\NZL7ZX0W\ErrorSafeScannerInstall_fr[2].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\NZL7ZX0W\ErrorSafeScannerInstall_fr[3].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\ONIFAYK0\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\ONIFAYK0\visio[1].exe -> Trojan.Dialer.eg : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IT07UNBA\s[1].jpeg -> Worm.Opanki.as : Nettoyer et sauvegarder
C:\Installer.exe -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\ifom\ifoma.exe -> Downloader.TSUpdate.l : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\ifom\ifoml.exe -> Downloader.TSUpdate.p : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\ifom\ifomm.exe -> Downloader.TSUpdate.n : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\ifom\ifomp.exe -> Downloader.TSUpdate.f : Nettoyer et sauvegarder
C:\Program Files\Montorgueil\Latinas\Latinas.exe -> Trojan.Dialer.eg : Nettoyer et sauvegarder
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Program Files\webHancer\Programs\whagent.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Program Files\webHancer\Programs\whiehlpr.dll -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Program Files\webHancer\Programs\whsurvey.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Program Files\whInstall -> Adware.Webhancer : Nettoyer et sauvegarder
C:\Program Files\whInstall\license.txt -> Adware.Webhancer : Nettoyer et sauvegarder
C:\Program Files\whInstall\readme.txt -> Adware.Webhancer : Nettoyer et sauvegarder
C:\Program Files\whInstall\whAgent.ini -> Adware.Webhancer : Nettoyer et sauvegarder
C:\WHCC2.exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\WINDOWS\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\WINDOWS\NsUpdate.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\stub_113_4_0_4_0.exe -> Downloader.TSUpdate.o : Nettoyer et sauvegarder
C:\WINDOWS\system32\ad.html -> Hijacker.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\system32\QJIM32.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\RpcSs.exe -> Worm.Opanki.as : Nettoyer et sauvegarder
C:\WINDOWS\system32\systemconfig32.exe -> Backdoor.SdBot.yx : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\flo@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\WINDOWS\wallpap.exe -> Hijacker.Agent.gp : Nettoyer et sauvegarder
C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\Zmxv\command.exe -> Adware.CommAd : Nettoyer et sauvegarder
2eme rapport après avoir fias le premier avec un scan rapide:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:20:01, 07/05/2006
+ Somme de contrôle: 351462B5
+ Résultats du scan:
C:\Documents and Settings\flo\Cookies\flo@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
::Fin du rapport
pour le moment je ne suis plus envahis de pub et de message d'erreur.
Le probleme est il resolu?
Comment se protéger de ce virus ?
j'ai fais les manip que vous m'avez conseillé, voila le nouveau rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:36:47, on 07/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
C:\WINDOWS\System32\mscnf32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\winsock\services.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\flo\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en
toute simplicité
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\services.exe
F2 - REG:system.ini:
UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\services.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Layer]
C:\WINDOWS\winsock\services.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows System Configuration Manager]
C:\WINDOWS\System32\mscnf32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program
Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ifom] C:\PROGRA~1\FICHIE~1\ifom\ifomm.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program
Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} -
http://kit.carpediem.fr/14887/asmavideo.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) -
http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) -
http://f012.mail.caramail.lycos.fr/app/uploader/FileUpl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF1F54A7-9B01-4331-8469-750AA26B8CAE}: NameServer =
195.7.111.1,195.7.112.1
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Zmxv\command.exe
(file missing)
O23 - Service: Creative Service for CDROM Access - Unknown owner -
C:\WINDOWS\system32\CTSVCCDA.EXE (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido
anti-malware\ewidoctrl.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Program Files\WinAntiVirus
Pro 2006\FWSvc.exe
O23 - Service: Windows System Configuration Manager (MSCnf) - Unknown owner -
C:\WINDOWS\System32\mscnf32.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
(file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. -
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Procedure Call (RPC) Service (RpcSssvc) - Unknown owner -
C:\WINDOWS\System32\RpcSs.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program
Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program
Files\Trend Micro\Internet Security\tmproxy.exe
O23 - Service: Windows TCP/IP Socket Layer (Winsock) - Unknown owner -
C:\WINDOWS\winsock\services.exe
j'ai scanné avec ewido 2 fois:
-1 rapport:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 17:54:56, 07/05/2006
+ Somme de contrôle: B3D8E4A8
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj\CurVer -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj.1 -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\webhancer\ESO -> Adware.WebHancer : Nettoyer et sauvegarder
HKU\S-1-5-21-3277439761-2136417557-3852222622-1005\Software\GlobalCS -> Dialer.Generic : Nettoyer et sauvegarder
[712] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Nettoyer et sauvegarder
[904] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[996] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[1120] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[1200] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[1600] C:\WINDOWS\Zmxv\command.exe -> Adware.CommAd : Nettoyer et sauvegarder
[1716] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[1800] C:\WINDOWS\System32\RpcSs.exe -> Worm.Opanki.as : Nettoyer et sauvegarder
[1924] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[468] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Nettoyer et sauvegarder
[1660] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1624] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1872] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1896] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2016] C:\PROGRA~1\FICHIE~1\ifom\ifomm.exe -> Downloader.TSUpdate.n : Nettoyer et sauvegarder
[2036] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2052] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2064] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2072] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2112] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2324] C:\PROGRA~1\FICHIE~1\ifom\ifoma.exe -> Downloader.TSUpdate.l : Nettoyer et sauvegarder
[2656] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[3868] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2760] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[3220] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
C:\Documents and Settings\flo\Bureau\telechargement\pspv\pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Bureau\telechargement\pspv.zip/pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Bureau\telechargement\pspv_1\pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@ehg-netquote.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@project2.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@revenue[3].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@www.adtrak[1].txt -> TrackingCookie.Adtrak : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Temporary Internet Files\Content.IE5\E4SA42KH\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\8PE7G1IF\stub_113_4_0_4_0[1].exe -> Downloader.TSUpdate.o : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\8PE7G1IF\wallpap[1].exe -> Hijacker.Agent.gp : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\8PE7G1IF\WHCC2[1].exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\D8O3T9KL\install[1].js -> Downloader.IstBar.j : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\NZL7ZX0W\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\NZL7ZX0W\ErrorSafeScannerInstall_fr[2].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\NZL7ZX0W\ErrorSafeScannerInstall_fr[3].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\ONIFAYK0\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\ONIFAYK0\visio[1].exe -> Trojan.Dialer.eg : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IT07UNBA\s[1].jpeg -> Worm.Opanki.as : Nettoyer et sauvegarder
C:\Installer.exe -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\ifom\ifoma.exe -> Downloader.TSUpdate.l : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\ifom\ifoml.exe -> Downloader.TSUpdate.p : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\ifom\ifomm.exe -> Downloader.TSUpdate.n : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\ifom\ifomp.exe -> Downloader.TSUpdate.f : Nettoyer et sauvegarder
C:\Program Files\Montorgueil\Latinas\Latinas.exe -> Trojan.Dialer.eg : Nettoyer et sauvegarder
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Program Files\webHancer\Programs\whagent.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Program Files\webHancer\Programs\whiehlpr.dll -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Program Files\webHancer\Programs\whsurvey.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Program Files\whInstall -> Adware.Webhancer : Nettoyer et sauvegarder
C:\Program Files\whInstall\license.txt -> Adware.Webhancer : Nettoyer et sauvegarder
C:\Program Files\whInstall\readme.txt -> Adware.Webhancer : Nettoyer et sauvegarder
C:\Program Files\whInstall\whAgent.ini -> Adware.Webhancer : Nettoyer et sauvegarder
C:\WHCC2.exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\WINDOWS\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\WINDOWS\NsUpdate.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\stub_113_4_0_4_0.exe -> Downloader.TSUpdate.o : Nettoyer et sauvegarder
C:\WINDOWS\system32\ad.html -> Hijacker.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\system32\QJIM32.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\RpcSs.exe -> Worm.Opanki.as : Nettoyer et sauvegarder
C:\WINDOWS\system32\systemconfig32.exe -> Backdoor.SdBot.yx : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\flo@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\WINDOWS\wallpap.exe -> Hijacker.Agent.gp : Nettoyer et sauvegarder
C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\Zmxv\command.exe -> Adware.CommAd : Nettoyer et sauvegarder
2eme rapport après avoir fias le premier avec un scan rapide:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:20:01, 07/05/2006
+ Somme de contrôle: 351462B5
+ Résultats du scan:
C:\Documents and Settings\flo\Cookies\flo@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
::Fin du rapport
pour le moment je ne suis plus envahis de pub et de message d'erreur.
Le probleme est il resolu?
Comment se protéger de ce virus ?
Logfile of HijackThis v1.99.1
Scan saved at 18:36:47, on 07/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
C:\WINDOWS\System32\mscnf32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\winsock\services.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\flo\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en
toute simplicité
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\services.exe
F2 - REG:system.ini:
UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\services.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Layer]
C:\WINDOWS\winsock\services.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows System Configuration Manager]
C:\WINDOWS\System32\mscnf32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program
Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ifom] C:\PROGRA~1\FICHIE~1\ifom\ifomm.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program
Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} -
http://kit.carpediem.fr/14887/asmavideo.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) -
http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) -
http://f012.mail.caramail.lycos.fr/app/uploader/FileUpl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF1F54A7-9B01-4331-8469-750AA26B8CAE}: NameServer =
195.7.111.1,195.7.112.1
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Zmxv\command.exe
(file missing)
O23 - Service: Creative Service for CDROM Access - Unknown owner -
C:\WINDOWS\system32\CTSVCCDA.EXE (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido
anti-malware\ewidoctrl.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Program Files\WinAntiVirus
Pro 2006\FWSvc.exe
O23 - Service: Windows System Configuration Manager (MSCnf) - Unknown owner -
C:\WINDOWS\System32\mscnf32.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
(file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. -
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Procedure Call (RPC) Service (RpcSssvc) - Unknown owner -
C:\WINDOWS\System32\RpcSs.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program
Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program
Files\Trend Micro\Internet Security\tmproxy.exe
O23 - Service: Windows TCP/IP Socket Layer (Winsock) - Unknown owner -
C:\WINDOWS\winsock\services.exe
j'ai scanné avec ewido 2 fois:
-1 rapport:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 17:54:56, 07/05/2006
+ Somme de contrôle: B3D8E4A8
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj\CurVer -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj.1 -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\webhancer\ESO -> Adware.WebHancer : Nettoyer et sauvegarder
HKU\S-1-5-21-3277439761-2136417557-3852222622-1005\Software\GlobalCS -> Dialer.Generic : Nettoyer et sauvegarder
[712] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Nettoyer et sauvegarder
[904] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[996] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[1120] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[1200] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[1600] C:\WINDOWS\Zmxv\command.exe -> Adware.CommAd : Nettoyer et sauvegarder
[1716] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[1800] C:\WINDOWS\System32\RpcSs.exe -> Worm.Opanki.as : Nettoyer et sauvegarder
[1924] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[468] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Nettoyer et sauvegarder
[1660] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1624] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1872] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1896] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2016] C:\PROGRA~1\FICHIE~1\ifom\ifomm.exe -> Downloader.TSUpdate.n : Nettoyer et sauvegarder
[2036] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2052] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2064] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2072] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2112] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2324] C:\PROGRA~1\FICHIE~1\ifom\ifoma.exe -> Downloader.TSUpdate.l : Nettoyer et sauvegarder
[2656] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[3868] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[2760] C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Erreur durant le nettoyage
[3220] C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
C:\Documents and Settings\flo\Bureau\telechargement\pspv\pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Bureau\telechargement\pspv.zip/pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Bureau\telechargement\pspv_1\pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@ehg-netquote.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@project2.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@revenue[3].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@www.adtrak[1].txt -> TrackingCookie.Adtrak : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Cookies\flo@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Cookies\flo@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temp\Temporary Internet Files\Content.IE5\E4SA42KH\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\8PE7G1IF\stub_113_4_0_4_0[1].exe -> Downloader.TSUpdate.o : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\8PE7G1IF\wallpap[1].exe -> Hijacker.Agent.gp : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\8PE7G1IF\WHCC2[1].exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\D8O3T9KL\install[1].js -> Downloader.IstBar.j : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\NZL7ZX0W\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\NZL7ZX0W\ErrorSafeScannerInstall_fr[2].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\NZL7ZX0W\ErrorSafeScannerInstall_fr[3].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\ONIFAYK0\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\ONIFAYK0\visio[1].exe -> Trojan.Dialer.eg : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IT07UNBA\s[1].jpeg -> Worm.Opanki.as : Nettoyer et sauvegarder
C:\Installer.exe -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\ifom\ifoma.exe -> Downloader.TSUpdate.l : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\ifom\ifoml.exe -> Downloader.TSUpdate.p : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\ifom\ifomm.exe -> Downloader.TSUpdate.n : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\ifom\ifomp.exe -> Downloader.TSUpdate.f : Nettoyer et sauvegarder
C:\Program Files\Montorgueil\Latinas\Latinas.exe -> Trojan.Dialer.eg : Nettoyer et sauvegarder
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\Program Files\webHancer\Programs\webhdll.dll -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Program Files\webHancer\Programs\whagent.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Program Files\webHancer\Programs\whiehlpr.dll -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Program Files\webHancer\Programs\whsurvey.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Program Files\whInstall -> Adware.Webhancer : Nettoyer et sauvegarder
C:\Program Files\whInstall\license.txt -> Adware.Webhancer : Nettoyer et sauvegarder
C:\Program Files\whInstall\readme.txt -> Adware.Webhancer : Nettoyer et sauvegarder
C:\Program Files\whInstall\whAgent.ini -> Adware.Webhancer : Nettoyer et sauvegarder
C:\WHCC2.exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\WINDOWS\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\WINDOWS\NsUpdate.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\stub_113_4_0_4_0.exe -> Downloader.TSUpdate.o : Nettoyer et sauvegarder
C:\WINDOWS\system32\ad.html -> Hijacker.Agent.e : Nettoyer et sauvegarder
C:\WINDOWS\system32\QJIM32.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\RpcSs.exe -> Worm.Opanki.as : Nettoyer et sauvegarder
C:\WINDOWS\system32\systemconfig32.exe -> Backdoor.SdBot.yx : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\flo@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\WINDOWS\wallpap.exe -> Hijacker.Agent.gp : Nettoyer et sauvegarder
C:\WINDOWS\Zmxv\asappsrv.dll -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\Zmxv\command.exe -> Adware.CommAd : Nettoyer et sauvegarder
2eme rapport après avoir fias le premier avec un scan rapide:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:20:01, 07/05/2006
+ Somme de contrôle: 351462B5
+ Résultats du scan:
C:\Documents and Settings\flo\Cookies\flo@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
::Fin du rapport
pour le moment je ne suis plus envahis de pub et de message d'erreur.
Le probleme est il resolu?
Comment se protéger de ce virus ?
Fais un scan antivirus en ligne Kaspersky; son tuto et post le rapport.
Pour un antivirus gratuit télécharge
Avast. Je te passe son tuto explicatif.
Si tu en veux un payant, achète Kaspersky
Pour un antivirus gratuit télécharge
Avast. Je te passe son tuto explicatif.
Si tu en veux un payant, achète Kaspersky
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumA l'aide virus virus ou pire
- ForumA l'aide atapis.sys 0x0000007e virus
- ForumA l'aide virus win32 small-jmh trj
- ForumA l'aide virus antimalware doctor .
- ForumA l'aide virus irc backdoor.flood
- ForumA l'aide virus invisible
- ForumA laide virus trop puissant
- ForumVirus pas detecte par ls differents antivirus
- Voir plus
