[Panda + Hijackthis] analyse des rapports
Dernière réponse : dans Sécurité
Bonjour à tous!
Je suis victime depuis quelques jours de pop-ups concernant win antivirus pro, amanea.com et spyware doctor. J'ai procédé à une analyse antivirus avec avast ainsi qu'à une analyse anti spyware avec Ad-Aware et Spybot qui n'ont rien détecté.
J'ai ensuite fait un scan en ligne avec panda software qui m'a détecté deux rootkits et 60 spywares puis un scan avec Hijackthis.
Rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 09:56:11, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Acer\eManager\anbmServ.exe
D:\Utilitaires\Avast\aswUpdSv.exe
D:\Utilitaires\Avast\ashServ.exe
D:\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Centrino HC\Centrino_HC.exe
D:\UTILIT~1\Avast\ashDisp.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Utilitaires\Avast\ashWebSv.exe
C:\Documents and Settings\Nabil\Mes documents\antispyware\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0982b6e5-39cd-4b0f-963f-7e3c13502583} - C:\WINDOWS\system32\dmcgnt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\tmp2.tmp.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [CentrinoHardwareControl] "C:\Program Files\Centrino HC\Centrino_HC.exe" -quiet
O4 - HKLM\..\Run: [avast!] D:\UTILIT~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\ssqopq.dll",setvm
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: dmcgnt - C:\WINDOWS\SYSTEM32\dmcgnt.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Utilitaires\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Utilitaires\Avast\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - D:\Utilitaires\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Rapport Panda
Incident Statut Analyse
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.2o7.net/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.com.com/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.overture.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.xiti.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@247realmedia[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@247realmedia[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@adtech[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@atdmt[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@atdmt[3].txt
Spyware:Cookie/Bfast No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@bfast[2].txt
Spyware:Cookie/Bfast No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@bfast[3].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@bluestreak[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@bluestreak[3].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@casalemedia[1].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@casalemedia[2].txt
Spyware:Cookie/Clickbank No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@clickbank[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@com[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@doubleclick[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@doubleclick[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@drivecleaner[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@drivecleaner[3].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@fastclick[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@fastclick[3].txt
Spyware:Cookie/Findwhat No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@findwhat[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@media.fastclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@media.fastclick[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@mediaplex[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@mediaplex[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@overture[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@overture[2].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@realmedia[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@stats.drivecleaner[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@stats.drivecleaner[3].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@stats1.reliablestats[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@stats1.reliablestats[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@systemdoctor[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@tradedoubler[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@weborama[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@weborama[3].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@winantivirus[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@winantivirus[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@www.drivecleaner[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@www.systemdoctor[1].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@www.systemdoctor[2].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@www.winantivirus[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@www.winantivirus[2].txt
Spyware:Cookie/Seeq No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@www48.seeq[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@xiti[2].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@zedo[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nabil\Local Settings\Temp\Cookies\nabil@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Nabil\Mes documents\antispyware\navilog1.zip[Process.exe]
Hacktool:HackTool/Aircrack No Désinfecté C:\Documents and Settings\Nabil\Mes documents\Mes Cracks\crack wifi\aircrack-ng-0.6.2-win.zip[aircrack-ng-0.6.2-win/bin/airodump-ng.exe]
Virus Eventuel. No Désinfecté C:\WINDOWS\mlkhgh.dll
Virus Eventuel. No Désinfecté C:\WINDOWS\ssqopq.dll
Virus Eventuel. No Désinfecté C:\WINDOWS\system32\dmcgnt.dll
Virus Eventuel. No Désinfecté D:\Utilitaires\Ashampoo AntiSpyWare\Uninstaller.exe
Adware:Adware/SaveNow No Désinfecté D:\Utilitaires\DAEMON Tools\SetupDTSB.exe
Si quelqu'un pouvait me donner un coup de main, ça serait sympa.
En vous remerciant par avance.
Je suis victime depuis quelques jours de pop-ups concernant win antivirus pro, amanea.com et spyware doctor. J'ai procédé à une analyse antivirus avec avast ainsi qu'à une analyse anti spyware avec Ad-Aware et Spybot qui n'ont rien détecté.
J'ai ensuite fait un scan en ligne avec panda software qui m'a détecté deux rootkits et 60 spywares puis un scan avec Hijackthis.
Rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 09:56:11, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Acer\eManager\anbmServ.exe
D:\Utilitaires\Avast\aswUpdSv.exe
D:\Utilitaires\Avast\ashServ.exe
D:\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Centrino HC\Centrino_HC.exe
D:\UTILIT~1\Avast\ashDisp.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Utilitaires\Avast\ashWebSv.exe
C:\Documents and Settings\Nabil\Mes documents\antispyware\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0982b6e5-39cd-4b0f-963f-7e3c13502583} - C:\WINDOWS\system32\dmcgnt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\tmp2.tmp.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [CentrinoHardwareControl] "C:\Program Files\Centrino HC\Centrino_HC.exe" -quiet
O4 - HKLM\..\Run: [avast!] D:\UTILIT~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\ssqopq.dll",setvm
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: dmcgnt - C:\WINDOWS\SYSTEM32\dmcgnt.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Utilitaires\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Utilitaires\Avast\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - D:\Utilitaires\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Rapport Panda
Incident Statut Analyse
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.2o7.net/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.com.com/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.overture.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[.xiti.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Nabil\Application Data\Mozilla\Firefox\Profiles\6kjrth86.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@247realmedia[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@247realmedia[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@adtech[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@atdmt[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@atdmt[3].txt
Spyware:Cookie/Bfast No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@bfast[2].txt
Spyware:Cookie/Bfast No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@bfast[3].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@bluestreak[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@bluestreak[3].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@casalemedia[1].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@casalemedia[2].txt
Spyware:Cookie/Clickbank No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@clickbank[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@com[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@doubleclick[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@doubleclick[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@drivecleaner[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@drivecleaner[3].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@fastclick[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@fastclick[3].txt
Spyware:Cookie/Findwhat No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@findwhat[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@media.fastclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@media.fastclick[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@mediaplex[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@mediaplex[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@overture[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@overture[2].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@realmedia[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@stats.drivecleaner[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@stats.drivecleaner[3].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@stats1.reliablestats[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@stats1.reliablestats[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@systemdoctor[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@tradedoubler[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@weborama[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@weborama[3].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@winantivirus[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@winantivirus[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@www.drivecleaner[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@www.systemdoctor[1].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@www.systemdoctor[2].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@www.winantivirus[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@www.winantivirus[2].txt
Spyware:Cookie/Seeq No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@www48.seeq[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@xiti[2].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Nabil\Cookies\nabil@zedo[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nabil\Local Settings\Temp\Cookies\nabil@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Nabil\Mes documents\antispyware\navilog1.zip[Process.exe]
Hacktool:HackTool/Aircrack No Désinfecté C:\Documents and Settings\Nabil\Mes documents\Mes Cracks\crack wifi\aircrack-ng-0.6.2-win.zip[aircrack-ng-0.6.2-win/bin/airodump-ng.exe]
Virus Eventuel. No Désinfecté C:\WINDOWS\mlkhgh.dll
Virus Eventuel. No Désinfecté C:\WINDOWS\ssqopq.dll
Virus Eventuel. No Désinfecté C:\WINDOWS\system32\dmcgnt.dll
Virus Eventuel. No Désinfecté D:\Utilitaires\Ashampoo AntiSpyWare\Uninstaller.exe
Adware:Adware/SaveNow No Désinfecté D:\Utilitaires\DAEMON Tools\SetupDTSB.exe
Si quelqu'un pouvait me donner un coup de main, ça serait sympa.
En vous remerciant par avance.
Autres pages sur : panda hijackthis analyse rapports
Lassé par la pub ? Créez un compte
Bonjour,
--->Télécharger VundoFix.exe
et mets le sur le bureau.
Note ou imprime les instructions qui suivent avant de commencer
-> Lancer VundoFix.exe
-> Cliquer sur le bouton Scan for Vundo
-> Une fois le scan terminé, cliquer sur le bouton Remove Vundo
-> Un message demandera confirmation, cliquer sur YES
-> Le bureau va disparaître. C'est normal.
-> Ensuite un message va indiquer que le PC va se fermer. Cliquer sur OK.
-> Redémarre le PC.
-> C:\vundofix.txt
--->Télécharger VundoFix.exe
et mets le sur le bureau.
Note ou imprime les instructions qui suivent avant de commencer
-> Lancer VundoFix.exe
-> Cliquer sur le bouton Scan for Vundo
-> Une fois le scan terminé, cliquer sur le bouton Remove Vundo
-> Un message demandera confirmation, cliquer sur YES
-> Le bureau va disparaître. C'est normal.
-> Ensuite un message va indiquer que le PC va se fermer. Cliquer sur OK.
-> Redémarre le PC.
-> C:\vundofix.txt
Voilà ce que j'obtiens après utilisation de Vundofix:
VundoFix V6.1.4
Checking Java version...
Sun Java not detected
Scan started at 22:31:24 22/02/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.3.9
Checking Java version...
Sun Java not detected
Scan started at 12:20:58 23/02/2007
Listing files found while scanning....
C:\WINDOWS\system32\tmp2.tmp.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\tmp2.tmp.dll
C:\WINDOWS\system32\tmp2.tmp.dll Has been deleted!
Performing Repairs to the registry.
Done!
Dois-je faire d'autres manipulations pour finir de nettoyer mon PC?
VundoFix V6.1.4
Checking Java version...
Sun Java not detected
Scan started at 22:31:24 22/02/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.3.9
Checking Java version...
Sun Java not detected
Scan started at 12:20:58 23/02/2007
Listing files found while scanning....
C:\WINDOWS\system32\tmp2.tmp.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\tmp2.tmp.dll
C:\WINDOWS\system32\tmp2.tmp.dll Has been deleted!
Performing Repairs to the registry.
Done!
Dois-je faire d'autres manipulations pour finir de nettoyer mon PC?
Bonjour,
J'ai fait les manipulations décrites ci-dessus et plus rien depuis hier jusque ce matin, puisque désormais les pop-ups sont revenus.
Je poste un nouveau rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:04:24, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Acer\eManager\anbmServ.exe
D:\Utilitaires\Avast\aswUpdSv.exe
D:\Utilitaires\Avast\ashServ.exe
D:\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
D:\Utilitaires\Avast\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Centrino HC\Centrino_HC.exe
D:\UTILIT~1\Avast\ashDisp.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Nabil\Mes documents\antispyware\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0982b6e5-39cd-4b0f-963f-7e3c13502583} - C:\WINDOWS\system32\dmcgnt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\tmp2.tmp.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [CentrinoHardwareControl] "C:\Program Files\Centrino HC\Centrino_HC.exe" -quiet
O4 - HKLM\..\Run: [avast!] D:\UTILIT~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: dmcgnt - C:\WINDOWS\SYSTEM32\dmcgnt.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Utilitaires\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Utilitaires\Avast\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - D:\Utilitaires\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
J'ai fait les manipulations décrites ci-dessus et plus rien depuis hier jusque ce matin, puisque désormais les pop-ups sont revenus.
Je poste un nouveau rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:04:24, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Acer\eManager\anbmServ.exe
D:\Utilitaires\Avast\aswUpdSv.exe
D:\Utilitaires\Avast\ashServ.exe
D:\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
D:\Utilitaires\Avast\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Centrino HC\Centrino_HC.exe
D:\UTILIT~1\Avast\ashDisp.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Nabil\Mes documents\antispyware\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0982b6e5-39cd-4b0f-963f-7e3c13502583} - C:\WINDOWS\system32\dmcgnt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\tmp2.tmp.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [CentrinoHardwareControl] "C:\Program Files\Centrino HC\Centrino_HC.exe" -quiet
O4 - HKLM\..\Run: [avast!] D:\UTILIT~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: dmcgnt - C:\WINDOWS\SYSTEM32\dmcgnt.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Utilitaires\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Utilitaires\Avast\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - D:\Utilitaires\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Bon...bizarre..Fais ça stp :
--->Télécharger Blacklight (de F-Secure)
clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-cliquer blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Tu peux consulter le tutorial de F-Secure BlackLight : (merci à Malekal)
http://www.malekal.com/tutorial_f- [...] Light.html
--->Télécharger Blacklight (de F-Secure)
clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-cliquer blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Tu peux consulter le tutorial de F-Secure BlackLight : (merci à Malekal)
http://www.malekal.com/tutorial_f- [...] Light.html
Je poste le rapport de Blacklight:
02/24/07 13:06:46 [Info]: BlackLight Engine 1.0.55 initialized
02/24/07 13:06:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/24/07 13:06:46 [Note]: 7019 4
02/24/07 13:06:46 [Note]: 7005 0
02/24/07 13:06:50 [Note]: 7006 0
02/24/07 13:06:50 [Note]: 7011 400
02/24/07 13:06:50 [Note]: 7026 0
02/24/07 13:06:50 [Note]: 7026 0
02/24/07 13:07:05 [Note]: FSRAW library version 1.7.1021
02/24/07 13:10:24 [Note]: 2000 1012
02/24/07 13:10:32 [Note]: 7007 0
Pour l'instant j'ai l'impression que les pops-ups ont disparu.
02/24/07 13:06:46 [Info]: BlackLight Engine 1.0.55 initialized
02/24/07 13:06:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/24/07 13:06:46 [Note]: 7019 4
02/24/07 13:06:46 [Note]: 7005 0
02/24/07 13:06:50 [Note]: 7006 0
02/24/07 13:06:50 [Note]: 7011 400
02/24/07 13:06:50 [Note]: 7026 0
02/24/07 13:06:50 [Note]: 7026 0
02/24/07 13:07:05 [Note]: FSRAW library version 1.7.1021
02/24/07 13:10:24 [Note]: 2000 1012
02/24/07 13:10:32 [Note]: 7007 0
Pour l'instant j'ai l'impression que les pops-ups ont disparu.
--->Télécharger la version d'évaluation d'AVG Anti-Spyware 7.5
http://www.ewido.net/en/
->Installer-le sur le bureau
->Démarrer AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur le Bureau.
->Cliquer sur Mise à jour.
->Sous Mise à jour manuelle cliquer sur "Commencer la mise à jour"
et attendre la fin de cette mise à jour
puis fermer le programme
--->Télécharger Ccleaner
www.01net.com/outils/telecharger/windows/Utilitaire/net...
************************************
REDEMARRER EN MODE SANS ECHEC
(TAPOTER F8 PENDANT LE REDEMARRAGE
UN ECRAN NOIR AVEC DES CHOIX APPARAIT,
CHOISIR "MODE SANS ECHEC" ET VALIDER,
CHOISIR LE COMPTE USUEL)
**************************************
Relancer AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?",
cliquer sur:
"Actions recommandées"
choisir "Quarantaine"
Re-cliquer sur l'onglet "Analyse"
puis réaliser une "Analyse complète du système"
A la fin du scan, choisir l'option " Appliquer toutes les actions "
en bas.
Cliquer sur "Enregistrer le rapport"
puis sur "Enregistrer le rapport sous"
Enregistrer ce fichier texte sur ton bureau.
Cliquer sur Ccleaner
Cliquer sur "Analyse" et "Lancer le nettoyage"
Fermer Ccleaner
Redemarrer normalement et
->Poster le log AVG
->Poster un nouveau Hijackthis
http://www.ewido.net/en/
->Installer-le sur le bureau
->Démarrer AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur le Bureau.
->Cliquer sur Mise à jour.
->Sous Mise à jour manuelle cliquer sur "Commencer la mise à jour"
et attendre la fin de cette mise à jour
puis fermer le programme
--->Télécharger Ccleaner
www.01net.com/outils/telecharger/windows/Utilitaire/net...
************************************
REDEMARRER EN MODE SANS ECHEC
(TAPOTER F8 PENDANT LE REDEMARRAGE
UN ECRAN NOIR AVEC DES CHOIX APPARAIT,
CHOISIR "MODE SANS ECHEC" ET VALIDER,
CHOISIR LE COMPTE USUEL)
**************************************
Relancer AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?",
cliquer sur:
"Actions recommandées"
choisir "Quarantaine"
Re-cliquer sur l'onglet "Analyse"
puis réaliser une "Analyse complète du système"
A la fin du scan, choisir l'option " Appliquer toutes les actions "
en bas.
Cliquer sur "Enregistrer le rapport"
puis sur "Enregistrer le rapport sous"
Enregistrer ce fichier texte sur ton bureau.
Cliquer sur Ccleaner
Cliquer sur "Analyse" et "Lancer le nettoyage"
Fermer Ccleaner
Redemarrer normalement et
->Poster le log AVG
->Poster un nouveau Hijackthis
déjà on élimine des file missing:
Démarre hijackthis.
Clique sur le bouton "Do a system scan only".
Coche ces lignes:
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\tmp2.tmp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Reposte un rapport hijackthis.
Démarre hijackthis.
Clique sur le bouton "Do a system scan only".
Coche ces lignes:
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\tmp2.tmp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Reposte un rapport hijackthis.
Salut bigsillab!
J'ai vu une ligne:
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\ssqopq.dll",setvm
Cette ligne a disparu dans le second rapport, mais reste un risque tout de même
Si tu ne l'as pas encore remarqué, la virgule après le nom du fichier cache un autre programme (probablement vulnérable)
Donc on fait passer reglook pour savoir ce qui se cache
Jean Baptiste (ou Nabil), Télécharge Reglook ici:
http://virus-protect.org/artikel/bat/reglook.zip
Dézippe-le dans le bureau, exécute-le puis envoi ici un rapport reglook
PS:Bigsillab, fais passer smitfraudfix, ça peut être ça, on sait jamais...
J'ai vu une ligne:
Citation :
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\ssqopq.dll",setvm
Cette ligne a disparu dans le second rapport, mais reste un risque tout de même
Si tu ne l'as pas encore remarqué, la virgule après le nom du fichier cache un autre programme (probablement vulnérable)
Donc on fait passer reglook pour savoir ce qui se cache
Jean Baptiste (ou Nabil), Télécharge Reglook ici:
http://virus-protect.org/artikel/bat/reglook.zip
Dézippe-le dans le bureau, exécute-le puis envoi ici un rapport reglook
PS:Bigsillab, fais passer smitfraudfix, ça peut être ça, on sait jamais...
bonsoir,
c'est une infection vundo![;)]( ";)")
O2 - BHO: (no name) - {0982b6e5-39cd-4b0f-963f-7e3c13502583} - C:\WINDOWS\system32\dmcgnt.dll
associé à
O20 - Winlogon Notify: dmcgnt - C:\WINDOWS\SYSTEM32\dmcgnt.dll
+++++++++++
~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
c'est une infection vundo
O2 - BHO: (no name) - {0982b6e5-39cd-4b0f-963f-7e3c13502583} - C:\WINDOWS\system32\dmcgnt.dll
associé à
O20 - Winlogon Notify: dmcgnt - C:\WINDOWS\SYSTEM32\dmcgnt.dll
+++++++++++
~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
Heu Jean Baptiste..peux-tu faire ça quand même....on va jusqu'au bout! ![:)]( ":)")
Je vois que tu as déjà AVG Anti spyware 7.5 ...
->Démarrer AVG Anti-Spyware 7.5
->Cliquer sur Mise à jour.
->Sous Mise à jour manuelle cliquer sur "Commencer la mise à jour"
->Attendre la fin de cette mise à jour
->Puis fermer le programme
--->Télécharger Ccleaner
************************************
REDEMARRER EN MODE SANS ECHEC
**************************************
->Relancer AVG AS puis choisis l'onglet "Analyse"
->Puis l'onglet "Paramètres"
->Sous la question "Comment réagir ?",
->cliquer sur:
"Actions recommandées"
->Choisir "Quarantaine"
->Re-cliquer sur l'onglet "Analyse"
->Puis réaliser une "Analyse complète du système"
A la fin du scan:
->Choisir l'option " Appliquer toutes les actions "
en bas.
->Cliquer sur "Enregistrer le rapport"
->puis sur "Enregistrer le rapport sous"
->Enregistrer ce fichier texte sur ton bureau.
Ensuite :
->Cliquer sur Ccleaner
->Cliquer sur "Analyse" et "Lancer le nettoyage"
->Fermer Ccleaner
Redemarrer normalement et:
->Poster le log AVG
->Poster un nouveau log Hijackthis
Je vois que tu as déjà AVG Anti spyware 7.5 ...
->Démarrer AVG Anti-Spyware 7.5
->Cliquer sur Mise à jour.
->Sous Mise à jour manuelle cliquer sur "Commencer la mise à jour"
->Attendre la fin de cette mise à jour
->Puis fermer le programme
--->Télécharger Ccleaner
************************************
REDEMARRER EN MODE SANS ECHEC
**************************************
->Relancer AVG AS puis choisis l'onglet "Analyse"
->Puis l'onglet "Paramètres"
->Sous la question "Comment réagir ?",
->cliquer sur:
"Actions recommandées"
->Choisir "Quarantaine"
->Re-cliquer sur l'onglet "Analyse"
->Puis réaliser une "Analyse complète du système"
A la fin du scan:
->Choisir l'option " Appliquer toutes les actions "
en bas.
->Cliquer sur "Enregistrer le rapport"
->puis sur "Enregistrer le rapport sous"
->Enregistrer ce fichier texte sur ton bureau.
Ensuite :
->Cliquer sur Ccleaner
->Cliquer sur "Analyse" et "Lancer le nettoyage"
->Fermer Ccleaner
Redemarrer normalement et:
->Poster le log AVG
->Poster un nouveau log Hijackthis
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumRapport hijackthis et panda analyse svp
- ForumSuite a scan panda, log hijackthis
- ForumCheval de troie - rapport panda
- ForumAnalyser mon scan panda
- ForumRapport panda security
- ForumRapport panda secure hikack
- ForumResultat du rapport de panda
- ForumRapport panda
- ForumRapport panda totalscan infection
- ForumInfecte rapport panda comment tout suppr
- Voir plus
