Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Application/MyWebSearch [Résolu]

 

rubised INTERNET : Tintin10
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Application/MyWebSearch [Résolu]

Prévenir les modérateurs en cas d'abus 
kath78
kath78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2006 à 17:27:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai un gros soucis avec trojan back door.J'ai tout essayé, enfin presque mais rien ne fonctionne. J'ai donc fait un scan avec Hijach car depuis 3 jours j'essaye de trouver une solution ...... et je voudrai savoir si quelqu'un peut jetter un oeil sur mon rapport, car je suis complétement paumée là  Par avance, merci beaucoup


nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/01/2006 à 17:30:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas de rapport tant qu'il n'en est pas demandé :jap:

(Publicité)
kath78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2006 à 18:01:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c dit avec une telle délicatesse... hmmmm

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/01/2006 à 18:07:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
estimes toi heureux qu'il ne t'ai pas fermé le sujet

 mis a part ça fais ces deux scan en ligne et colles le rapport si infectés
 http://webscanner.kaspersky.fr/
 http://www.pandasoftware.com/a [...] ncipal.htm

kath78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2006 à 20:01:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le resultat du scan de panda, je lance kaspersky de suite. peux tu me dire s'il y'a un gros soucis? ou si c'est assez gérable pour qlq qui s'y connais du tt en info? merci
 Incident                                                                        Statut                        Analyse                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\PROGRA~1\MYWEBS~1\bar\1.bin​\F3SCRCTR.DLL                                                                                                    Adware:Adware/P2PNetworking                                                     No Désinfecté                 C:\WINDOWS\System32\P2P Networking\P2P Networking.exe                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\Program Files\MyWebSearch\bar\1.bin\F3​CJPEG.DLL                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\Program Files\MyWebSearch\bar\1.bin\f3​wphook.dll                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\Program Files\MyWebSearch\bar\1.bin\F3​SCRCTR.DLL                                                                                                    Adware:adware/gator.ptime                                                       No Désinfecté                 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​PrecisionTime.lnk                                                                                                    Outil indésirable:application/mywebs​earch                                       No Désinfecté                 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​MyWebSearch Email Plugin.lnk                                                                                                    Adware:adware/gator                                                             No Désinfecté                 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​GStartup.lnk                                                                                                    Outil indésirable:application/funweb                                            No Désinfecté                 C:\WINDOWS\DOWNLOADED PROGRAM FILES\f3initialsetup1.0.0.8-2.​inf                                                                                                    Adware:adware/sahagent                                                          No Désinfecté                 C:\WINDOWS\DOWNLOADED PROGRAM FILES\WebInstaller.dll                                                                                                    Adware:adware/p2pnetworking                                                     No Désinfecté                 C:\WINDOWS\DOWNLOADED PROGRAM FILES\WebP2PInstaller.dll                                                                                                    Outil indésirable:application/mywebs​earch                                       No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Menu Dmarrer\Programmes\Dmarrage\My​WebSearch Email Plugin.lnk                                                                                                    Adware:adware/secure32                                                          No Désinfecté                 C:\secure32.html                                                                                                    Spyware:application/bestoffer                                                   No Désinfecté                 C:\WINDOWS\smdat32a.sys                                                                                                    Adware:adware/cws.searchmeup                                                    No Désinfecté                 C:\WINDOWS\tool4.exe                                                                                                    Adware:adware/gator                                                             No Désinfecté                 C:\DOCUMENTS AND SETTINGS\ALL USERS\MENU DMARRER\PROGRAMMES\DMARRAGE\GS​tartup.lnk                                                                                                    Adware:adware/gator.ptime                                                       No Désinfecté                 C:\DOCUMENTS AND SETTINGS\ALL USERS\MENU DMARRER\PROGRAMMES\DMARRAGE\Pr​ecisionTime.lnk                                                                                                    Outil indésirable:application/myway                                             No Désinfecté                 C:\PROGRAM FILES\MyWay                                                                                                    Adware:adware/surfaccuracy                                                      No Désinfecté                 C:\PROGRAM FILES\SurfAccuracy                                                                                                    Adware:adware/ist.yoursitebar                                                   No Désinfecté                 C:\PROGRAM FILES\YourSiteBar                                                                                                    Adware:adware/windowenhancer                                                    No Désinfecté                 C:\WINDOWS\SYSTEM32\SBUtils                                                                                                    Adware:adware/powerscan                                                         No Désinfecté                 Registre Windows                                                                                                    Dialer:dialer generic                                                           No Désinfecté                 HKEY_CLASSES_ROOT\CLSID\{A9571​378-68A1-443D-B082-284F960C6D1​7}                                                                                                    Adware:adware/stopzilla                                                         No Désinfecté                 Registre Windows                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@atdmt[1].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@bluestreak[2].txt                                                                                                    Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@com[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@doubleclick[1].txt                                                                                                    Spyware:Cookie/Comclick                                                         No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@fl01.ct2.comclick[1].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@tradedoubler[1].txt                                                                                                    Spyware:Cookie/Valueclick                                                       No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@valueclick[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@weborama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@xiti[1].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@atdmt[1].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@bluestreak[2].txt                                                                                                    Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@com[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@doubleclick[1].txt                                                                                                    Spyware:Cookie/Comclick                                                         No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@fl01.ct2.comclick[1].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@tradedoubler[1].txt                                                                                                    Spyware:Cookie/Valueclick                                                       No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@valueclick[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@weborama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@xiti[1].txt                                                                                                    Adware:Adware/Gator                                                             No Désinfecté                 C:\Program Files\Fichiers communs\CMEII\GController.dll                                                                                                    Adware:Adware/Gator                                                             No Désinfecté                 C:\Program Files\Fichiers communs\CMEII\GIocl.dll                                                                                                    Adware:Adware/Gator                                                             No Désinfecté                 C:\Program Files\Fichiers communs\CMEII\GMTProxy.dll                                                                                                    Adware:Adware/Gator                                                             No Désinfecté                 C:\Program Files\Fichiers communs\CMEII\GStoreServer.dll                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Program Files\Fichiers communs\ErrorSafe\PCheck.dll                                                                                                    Adware:Adware/Gator                                                             No Désinfecté                 C:\Program Files\Fichiers communs\GMT\EGIEProcess.dll                                                                                                    Adware:Adware/Gator                                                             No Désinfecté                 C:\Program Files\Fichiers communs\GMT\GatorRes.dll                                                                                                    Adware:Adware/Gator                                                             No Désinfecté                 C:\Program Files\Fichiers communs\GMT\GUninstaller.exe                                                                                                    Outil indésirable:Application/MyWay                                             No Désinfecté                 C:\Program Files\MyWay\myBar\1.bin\MY2NS.​EXE                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\Program Files\MyWebSearch\bar\1.bin\F3​CJPEG.DLL                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\Program Files\MyWebSearch\bar\1.bin\F3​HISTSW.DLL                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\Program Files\MyWebSearch\bar\1.bin\F3​HTMLMU.DLL                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\Program Files\MyWebSearch\bar\1.bin\F3​REPROX.DLL                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\Program Files\MyWebSearch\bar\1.bin\F3​SCHMON.EXE                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\Program Files\MyWebSearch\bar\1.bin\F3​SCRCTR.DLL                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\Program Files\MyWebSearch\bar\1.bin\F3​WPHOOK.DLL                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\Program Files\MyWebSearch\bar\1.bin\M3​HTML.DLL                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\Program Files\MyWebSearch\bar\1.bin\M3​OUTLCN.DLL                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\Program Files\MyWebSearch\bar\Game\CHE​CKERS.F3S                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\Program Files\MyWebSearch\bar\Game\CHE​SS.F3S                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\Program Files\MyWebSearch\bar\Game\REV​ERSI.F3S                                                                                                    Outil indésirable:Application/FunWeb                                            No Désinfecté                 C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8-2.​inf                                                                                                    Adware:Adware/P2PNetworking                                                     No Désinfecté                 C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll                                                                                                    Outil indésirable:Application/Pskill​.A                                          No Désinfecté                 C:\WINDOWS\RESTORE.INS[PSKILL.EXE]                                                                                                    Outil indésirable:Application/Pskill​.A                                          No Désinfecté                 C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE]                                                                                                    Hacktool:Rootkit/RWAny.A                                                        No Désinfecté                 C:\WINDOWS\system32\drivers\er​ssdd.sys                                                                                                    Adware:Adware/P2PNetworking                                                     No Désinfecté                 C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL                                                                                                    Adware:Adware/P2PNetworking                                                     No Désinfecté                 C:\WINDOWS\system32\P2P Networking\P2P Networking.exe                                                                                                    Adware:Adware/P2PNetworking                                                     No Désinfecté                 C:\WINDOWS\system32\P2P Networking v125.cpl                                                                                                    Virus:Trj/Goldun.EY                                                             Désinfecté                    C:\WINDOWS\tool4.exe                                                                                                    

(Publicité)
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 11/01/2006 à 21:10:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désactives ta restauration  click droit sur poste de travail/proprieté/onglet restauration/coches désactiver la restauration


 vas dans panneau de config/ajout suppression de programmes,désinstalles si présent
 -my way
 my web search
 WebP2P

 ensuite assures toi d'avoir acces aux fichiers cachés

 -Explorateur windows->outils->options des dossiers->affichage
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage). Si tu ne comprend pas,>>regarde ici<<.
 relances ewido  - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 colle le rapport d'ewido

 refais un scan panda et colles le nouveau rapport

kath78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2006 à 21:55:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour tout je vais m'y mettre... le sac kaspersky annonce cette merveille :( Backdoor.Win32.Haxdoor.fh

kath78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2006 à 23:35:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bien alors.... tout dabord impossible de supprimer my way et my web search à la mano, voici le mess d'erreur : "erreur de chargement de c : // PROGRA 1\My.Way\myBar\1.bin\mybar.dll Le module spécifié est introuvable ", que faire?  j'essaye du moins de faire les autres manips en attendant...

 merci bcp

(Publicité)
kath78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2006 à 00:13:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voici le rapport panda après ttes les manips :

 Incident                                                                        Statut                        Analyse                                                                                                    Adware:adware/gator.ptime                                                       No Désinfecté                 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​PrecisionTime.lnk                                                                                                    Outil indésirable:application/mywebs​earch                                       No Désinfecté                 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​MyWebSearch Email Plugin.lnk                                                                                                    Adware:adware/gator                                                             No Désinfecté                 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​GStartup.lnk                                                                                                    Outil indésirable:application/funweb                                            No Désinfecté                 C:\WINDOWS\DOWNLOADED PROGRAM FILES\f3initialsetup1.0.0.8-2.​inf                                                                                                    Adware:adware/sahagent                                                          No Désinfecté                 C:\WINDOWS\DOWNLOADED PROGRAM FILES\WebInstaller.dll                                                                                                    Outil indésirable:application/mywebs​earch                                       No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Menu Dmarrer\Programmes\Dmarrage\My​WebSearch Email Plugin.lnk                                                                                                    Adware:adware/secure32                                                          No Désinfecté                 C:\secure32.html                                                                                                    Spyware:application/bestoffer                                                   No Désinfecté                 C:\WINDOWS\smdat32a.sys                                                                                                    Adware:adware/gator                                                             No Désinfecté                 C:\DOCUMENTS AND SETTINGS\ALL USERS\MENU DMARRER\PROGRAMMES\DMARRAGE\GS​tartup.lnk                                                                                                    Adware:adware/gator.ptime                                                       No Désinfecté                 C:\DOCUMENTS AND SETTINGS\ALL USERS\MENU DMARRER\PROGRAMMES\DMARRAGE\Pr​ecisionTime.lnk                                                                                                    Adware:adware/surfaccuracy                                                      No Désinfecté                 C:\PROGRAM FILES\SurfAccuracy                                                                                                    Adware:adware/windowenhancer                                                    No Désinfecté                 C:\WINDOWS\SYSTEM32\SBUtils                                                                                                    Outil indésirable:application/myway                                             No Désinfecté                 HKEY_LOCAL_MACHINE\SOFTWARE\MI​CROSOFT\WINDOWS\CURRENTVERSION​\UNINSTALL\MY WAY SPEEDBAR UNINSTALL                                                                                                    Adware:adware/powerscan                                                         No Désinfecté                 Registre Windows                                                                                                    Dialer:dialer generic                                                           No Désinfecté                 HKEY_CLASSES_ROOT\CLSID\{A9571​378-68A1-443D-B082-284F960C6D1​7}                                                                                                    Spyware:spyware/altnet                                                          No Désinfecté                 Registre Windows                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@weborama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@xiti[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@weborama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@xiti[1].txt                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\Program Files\Fichiers communs\ErrorSafe\PCheck.dll                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\RECYCLER\S-1-5-21-650978795​-2437969446-162025716-500\Dc1\​bar\Game\CHECKERS.F3S                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\RECYCLER\S-1-5-21-650978795​-2437969446-162025716-500\Dc1\​bar\Game\CHESS.F3S                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\RECYCLER\S-1-5-21-650978795​-2437969446-162025716-500\Dc1\​bar\Game\REVERSI.F3S                                                                                                    Outil indésirable:Application/FunWeb                                            No Désinfecté                 C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8-2.​inf                                                                                                    Outil indésirable:Application/Pskill​.A                                          No Désinfecté                 C:\WINDOWS\RESTORE.INS[PSKILL.EXE]                                                                                                    Outil indésirable:Application/Pskill​.A                                          No Désinfecté                 C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE]                                                                                                    merci,kath                                      

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 12/01/2006 à 16:29:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



 
 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage). Si tu ne comprend pas,>>regarde ici<<.
 relances ewido - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 colle le rapport d'ewido
 


kath78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2006 à 20:25:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, voici le rapport d'ewido :
 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  20:18:39, 12/01/2006
 + Somme de contrôle: 92037E2E

 + Résultats du scan:

  C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@wreport.weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  C:\Program Files\SurfAccuracy -> Adware.SurfAccuracy : Nettoyer et sauvegarder
  C:\Program Files\SurfAccuracy\License.lnk -> Adware.SurfAccuracy : Erreur durant le nettoyage


 ::Fin du rapport

 merci

(Publicité)
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 12/01/2006 à 20:45:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharges HijackThis: ici
 (accepter pour pouvoir telecharger)

 -Crée un dossier nommé HijackThis et place le dedans.

 -Exécute le et clique sur Do a scan and save log file.

 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

kath78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2006 à 21:04:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà :
 Logfile of HijackThis v1.99.1
 Scan saved at 21:04:09, on 12/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Friendly Technologies\BroadbandAccess\f​ts.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Apps\ActivBoard\nhksrv.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\PROGRA~1\NEOSTR~1\CnxMon.ex​e
 C:\PROGRA~1\NEOSTR~1\taskbaric​on.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\PROGRA~1\BILLPS~1\WINPAT~1\​winpatrol.exe
 C:\Program Files\Gadu-Gadu\gg.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Apps\ActivBoard\TrayMon.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\NEOSTR~1\Neostrada​TP.exe
 C:\PROGRA~1\NEOSTR~1\ComComp.e​xe
 C:\PROGRA~1\NEOSTR~1\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Katarzyna Osuch\Bureau\HijackThis.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://szukaj.wp.pl
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neostrada.pl
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://us.rd.yahoo.com/customi [...] earch.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = c:\secure32.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.hotbar.com/dyn/hotb [...] geHome.htm
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = c:\secure32.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Neostrada TP
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.​DLL
 R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.b​in\MWSSRCAS.DLL (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
 O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\f​ts.exe"
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.ex​e
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\taskbaric​on.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
 O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\​winpatrol.exe
 O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
 O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\​update.exe /startup
 O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checke​r.exe" -r
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
 O4 - HKCU\..\Run: [PopularScreensaversWallpaper] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin​\F3SCRCTR.DLL,LES
 O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MW​SOEMON.EXE
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MW​SOEMON.EXE
 O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionT​ime.exe
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/men [...] xdm342YYPL
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dl​l/cmcache.html
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822​CAE4BB1} - C:\Apps\IECustom\script.htm
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonlr [...] INGOnl.cab
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {01010E00-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsu [...] gctlsi.cab
 O16 - DPF: {01012101-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsu [...] gctlsr.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - http://www.symantec.com/techsu [...] SupCtl.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/18 [...] 601_fr.cab
 O16 - DPF: {65D72393-E210-4A2A-B8E0-10AC4​5986770} (GWebInstallControl Object) - http://megapanel.gem.pl/WebInstaller.dll
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/ [...] axscan.cab
 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105​AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/S [...] /cabsa.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsu [...] mAData.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DEF078A6-88C3-4D1F-9ECB-3​A98A2D54C7D}: NameServer = 194.204.152.34 217.98.63.164
 O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

kath78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2006 à 21:05:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oupss... merci!

(Publicité)
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 12/01/2006 à 21:31:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharges smifraud fix

 dézippes le,lance l'option 1 et colles le rapport généré


 et refais scan hijakthis et colles le rapport


kath78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2006 à 21:41:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.14

 Rapport fait à 21:39:55,90 le 12/01/2006
 Executé à partir de C:\Documents and Settings\Katarzyna Osuch\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\

 C:\secure32.html PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS

 C:\WINDOWS\secure32.html PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Katarzyna Osuch\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="file:///C:/DOCUME~1/​KATARZ~1/LOCALS~1/Temp/msohtml​1/01/clip_image002.jpg"
 "SubscribedURL"="file:///C:/DO​CUME~1/KATARZ~1/LOCALS~1/Temp/​msohtml1/01/clip_image002.jpg"
 "FriendlyName"=""
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\1]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport
 Logfile of HijackThis v1.99.1
 Scan saved at 21:41:14, on 12/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Friendly Technologies\BroadbandAccess\f​ts.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Apps\ActivBoard\nhksrv.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\PROGRA~1\NEOSTR~1\CnxMon.ex​e
 C:\PROGRA~1\NEOSTR~1\taskbaric​on.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\PROGRA~1\BILLPS~1\WINPAT~1\​winpatrol.exe
 C:\Program Files\Gadu-Gadu\gg.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Apps\ActivBoard\TrayMon.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\NEOSTR~1\Neostrada​TP.exe
 C:\PROGRA~1\NEOSTR~1\ComComp.e​xe
 C:\PROGRA~1\NEOSTR~1\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\Documents and Settings\Katarzyna Osuch\Bureau\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://szukaj.wp.pl
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neostrada.pl
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://us.rd.yahoo.com/customi [...] earch.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = c:\secure32.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.hotbar.com/dyn/hotb [...] geHome.htm
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = c:\secure32.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Neostrada TP
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.​DLL
 R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.b​in\MWSSRCAS.DLL (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
 O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\f​ts.exe"
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.ex​e
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\taskbaric​on.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
 O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\​winpatrol.exe
 O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
 O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\​update.exe /startup
 O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checke​r.exe" -r
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
 O4 - HKCU\..\Run: [PopularScreensaversWallpaper] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin​\F3SCRCTR.DLL,LES
 O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MW​SOEMON.EXE
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MW​SOEMON.EXE
 O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionT​ime.exe
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/men [...] xdm342YYPL
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822​CAE4BB1} - C:\Apps\IECustom\script.htm
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonlr [...] INGOnl.cab
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {01010E00-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsu [...] gctlsi.cab
 O16 - DPF: {01012101-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsu [...] gctlsr.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - http://www.symantec.com/techsu [...] SupCtl.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/18 [...] 601_fr.cab
 O16 - DPF: {65D72393-E210-4A2A-B8E0-10AC4​5986770} (GWebInstallControl Object) - http://megapanel.gem.pl/WebInstaller.dll
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/ [...] axscan.cab
 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105​AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/S [...] /cabsa.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsu [...] mAData.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DEF078A6-88C3-4D1F-9ECB-3​A98A2D54C7D}: NameServer = 194.204.152.34 217.98.63.164
 O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 et voilà

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 12/01/2006 à 22:01:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
redemarres en mode sans echec et lances l'option 2,colles le rapport obtenu

 et colles un nouveau log hijakthis
 désolé ce n'était pas a l'étape précédente qu'il fallait refaire un scan hijackthis(c'est la fatigue)

kath78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2006 à 22:43:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas de soucis ;) voici le rapport après manip 2 :
 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  20:18:39, 12/01/2006
 + Somme de contrôle: 92037E2E

 + Résultats du scan:

  C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@wreport.weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Katarzyna Osuch\Cookies\katarzyna osuch@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  C:\Program Files\SurfAccuracy -> Adware.SurfAccuracy : Nettoyer et sauvegarder
  C:\Program Files\SurfAccuracy\License.lnk -> Adware.SurfAccuracy : Erreur durant le nettoyage


 ::Fin du rapport
 Logfile of HijackThis v1.99.1
 Scan saved at 22:42:55, on 12/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Friendly Technologies\BroadbandAccess\f​ts.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Apps\ActivBoard\nhksrv.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\PROGRA~1\NEOSTR~1\CnxMon.ex​e
 C:\PROGRA~1\NEOSTR~1\taskbaric​on.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\PROGRA~1\BILLPS~1\WINPAT~1\​winpatrol.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Apps\ActivBoard\TrayMon.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\NEOSTR~1\Neostrada​TP.exe
 C:\PROGRA~1\NEOSTR~1\ComComp.e​xe
 C:\PROGRA~1\NEOSTR~1\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Katarzyna Osuch\Bureau\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://szukaj.wp.pl
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neostrada.pl
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Neostrada TP
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.​DLL
 R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.b​in\MWSSRCAS.DLL (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
 O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\f​ts.exe"
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.ex​e
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\taskbaric​on.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
 O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\​winpatrol.exe
 O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
 O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\​update.exe /startup
 O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checke​r.exe" -r
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
 O4 - HKCU\..\Run: [PopularScreensaversWallpaper] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin​\F3SCRCTR.DLL,LES
 O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MW​SOEMON.EXE
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MW​SOEMON.EXE
 O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionT​ime.exe
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/men [...] xdm342YYPL
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822​CAE4BB1} - C:\Apps\IECustom\script.htm
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonlr [...] INGOnl.cab
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {01010E00-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsu [...] gctlsi.cab
 O16 - DPF: {01012101-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsu [...] gctlsr.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - http://www.symantec.com/techsu [...] SupCtl.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/18 [...] 601_fr.cab
 O16 - DPF: {65D72393-E210-4A2A-B8E0-10AC4​5986770} (GWebInstallControl Object) - http://megapanel.gem.pl/WebInstaller.dll
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/ [...] axscan.cab
 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105​AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/S [...] /cabsa.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsu [...] mAData.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DEF078A6-88C3-4D1F-9ECB-3​A98A2D54C7D}: NameServer = 194.204.152.34 217.98.63.164
 O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 merci

kath78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2006 à 22:47:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
moi aussi je cros que je suis fatiguée... et je t'ai collé le mauvais rapport .... je le recherche et le colle.

kath78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2006 à 22:56:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon j'y suis :
 SmitFraudFix v2.14

 Rapport fait à 22:49:53,06 le 12/01/2006
 Executé à partir de C:\Documents and Settings\Katarzyna Osuch\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage Fichiers Temporaires

 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport
 Logfile of HijackThis v1.99.1
 Scan saved at 22:55:39, on 12/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Friendly Technologies\BroadbandAccess\f​ts.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\PROGRA~1\NEOSTR~1\CnxMon.ex​e
 C:\PROGRA~1\NEOSTR~1\taskbaric​on.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\PROGRA~1\BILLPS~1\WINPAT~1\​winpatrol.exe
 C:\Apps\ActivBoard\nhksrv.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Apps\ActivBoard\TrayMon.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\PROGRA~1\NEOSTR~1\Neostrada​TP.exe
 C:\PROGRA~1\NEOSTR~1\ComComp.e​xe
 C:\PROGRA~1\NEOSTR~1\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Katarzyna Osuch\Bureau\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://szukaj.wp.pl
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neostrada.pl
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Neostrada TP
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.​DLL
 R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.b​in\MWSSRCAS.DLL (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
 O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\f​ts.exe"
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.ex​e
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\taskbaric​on.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
 O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\​winpatrol.exe
 O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
 O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\​update.exe /startup
 O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checke​r.exe" -r
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
 O4 - HKCU\..\Run: [PopularScreensaversWallpaper] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin​\F3SCRCTR.DLL,LES
 O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MW​SOEMON.EXE
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MW​SOEMON.EXE
 O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionT​ime.exe
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/men [...] xdm342YYPL
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822​CAE4BB1} - C:\Apps\IECustom\script.htm
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonlr [...] INGOnl.cab
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {01010E00-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsu [...] gctlsi.cab
 O16 - DPF: {01012101-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsu [...] gctlsr.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - http://www.symantec.com/techsu [...] SupCtl.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/18 [...] 601_fr.cab
 O16 - DPF: {65D72393-E210-4A2A-B8E0-10AC4​5986770} (GWebInstallControl Object) - http://megapanel.gem.pl/WebInstaller.dll
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/ [...] axscan.cab
 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105​AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/S [...] /cabsa.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsu [...] mAData.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DEF078A6-88C3-4D1F-9ECB-3​A98A2D54C7D}: NameServer = 194.204.152.34 217.98.63.164
 O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe



kath78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2006 à 23:03:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si je peux ajouter qlq chose.... peut ê q c lié mais je n'arrive pas afficher les paramètres de mon pare feu... mess : en raison d'un problème non identifié Windows ne pt pas afficher les paramètres du pare feu Windows.

kath78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2006 à 10:07:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pouvez vous m'aider? :(

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 14/01/2006 à 10:38:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
aujourd'hui je ne suis pas chez moi je verrai demain soir,là j'ai trop de taf
 @+

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/01/2006 à 10:50:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

kath78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2006 à 16:46:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ABBYY FineReader 5.0 Sprint
 Ad-Aware SE Personal
 Ahead InCD
 Ahead InCD EasyWrite Reader
 Archiveur WinRAR
 a-squared Free 1.6.1
 AVG Free Edition
 Aztech CNR V.92 Modem
 CCleaner (remove only)
 CDex extraction audio
 Complément Microsoft Word pour Microsoft Works Suite
 Correctif Windows XP - KB834707
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893066
 Correctif Windows XP - KB893086
 DivX Player
 DivX Pro Trial
 EasyCleaner
 Encyclopédie Microsoft Encarta 2003
 ewido anti-malware
 FaxTools
 Files-Destructor 1.0
 Friendly PPPoE v3.0.0.26
 Gadu-Gadu 7.0
 HijackThis 1.99.1
 iPlayer Mass Storage Driver V1.5
 IrfanView (remove only)
 Kaspersky On-line Scanner
 Language pack for Ad-Aware SE
 Lecteur Windows Media 10
 Lexmark X1100 Series
 Microsoft Data Access Components KB870669
 Microsoft Office XP Professional avec FrontPage
 Microsoft Picture It! Photo 7.0
 Microsoft Word 2002
 Microsoft Works 7.0
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB910437)
 Modem ADSL
 My Search Bar
 My Web Search (Cursor Mania)
 Neostrada TP
 Nero - Burning Rom
 NVIDIA Windows 2000/XP Display Drivers
 Panda ActiveScan
 Power Scan
 PowerDVD
 Readiris 7.5
 RealPlayer
 SAGEM F@st 800-840
 Sélecteur d'installation de Microsoft Works Suite 2003
 Shockwave
 VERITAS RecordNow DX
 VideoLAN VLC media player 0.7.2
 Vidomi (remove only)
 Viewpoint Media Player (Remove Only)
 Windows Installer 3.1 (KB893803)
 Windows Installer 3.1 (KB893803)
 Windows Media Format Runtime
 Windows XP Service Pack 2
 WinPat



 Voilà, merci

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/01/2006 à 17:59:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
My Search Bar -> Désinstaller
 My Web Search (Cursor Mania) -> Désinstaller
 ---

 redémarre le pc.
 colle un nouveau log HijackThis.

kath78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2006 à 18:08:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le problème c'est que dès le départ je n'arrive pas à supprimer ni l'un ni l'autre, mess suivant: erreur de chargement de C:\Program-1\1.bar\1bin.......​.
 le module spécifié est introuvable :(

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/01/2006 à 18:19:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
colle un nouveau log HijackThis.

kath78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2006 à 19:12:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 19:11:27, on 14/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Friendly Technologies\BroadbandAccess\f​ts.exe
 C:\PROGRA~1\NEOSTR~1\CnxMon.ex​e
 C:\PROGRA~1\NEOSTR~1\taskbaric​on.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\PROGRA~1\BILLPS~1\WINPAT~1\​winpatrol.exe
 C:\Program Files\Gadu-Gadu\gg.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\Apps\ActivBoard\nhksrv.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\Apps\ActivBoard\TrayMon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Apps\ActivBoard\OSD.exe
 C:\WINDOWS\System32\wdfmgr.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\NEOSTR~1\Neostrada​TP.exe
 C:\PROGRA~1\NEOSTR~1\ComComp.e​xe
 C:\PROGRA~1\NEOSTR~1\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Grisoft\AVG Free\avgwb.dat
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\Program Files\Grisoft\AVG Free\avgvv.exe
 C:\Documents and Settings\Katarzyna Osuch\Bureau\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://szukaj.wp.pl
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neostrada.pl
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Neostrada TP
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.​DLL
 R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.b​in\MWSSRCAS.DLL (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
 O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\f​ts.exe"
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.ex​e
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\taskbaric​on.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
 O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\​winpatrol.exe
 O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
 O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\​update.exe /startup
 O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checke​r.exe" -r
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
 O4 - HKCU\..\Run: [PopularScreensaversWallpaper] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin​\F3SCRCTR.DLL,LES
 O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MW​SOEMON.EXE
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MW​SOEMON.EXE
 O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionT​ime.exe
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/men [...] xdm342YYPL
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822​CAE4BB1} - C:\Apps\IECustom\script.htm
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonlr [...] INGOnl.cab
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {01010E00-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsu [...] gctlsi.cab
 O16 - DPF: {01012101-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsu [...] gctlsr.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - http://www.symantec.com/techsu [...] SupCtl.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/18 [...] 601_fr.cab
 O16 - DPF: {65D72393-E210-4A2A-B8E0-10AC4​5986770} (GWebInstallControl Object) - http://megapanel.gem.pl/WebInstaller.dll
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/ [...] axscan.cab
 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105​AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/S [...] /cabsa.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsu [...] mAData.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DEF078A6-88C3-4D1F-9ECB-3​A98A2D54C7D}: NameServer = 194.204.152.34 217.98.63.164
 O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 voilà

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/01/2006 à 19:34:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche ces lignes :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://szukaj.wp.pl
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.b​in\MWSSRCAS.DLL (file missing)
 O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
 O4 - HKCU\..\Run: [PopularScreensaversWallpaper] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin​\F3SCRCTR.DLL,LES
 O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MW​SOEMON.EXE
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MW​SOEMON.EXE
 O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/men [...] xdm342YYPL
 O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822​CAE4BB1} - C:\Apps\IECustom\script.htm
 O16 - DPF: {65D72393-E210-4A2A-B8E0-10AC4​5986770} (GWebInstallControl Object) - http://megapanel.gem.pl/WebInstaller.dll
 O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll

 Ferme les programmes en cours, connexion incluse et fais Fix Checked.
 ---

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 



-Assures-toi que tu as accès aux fichiers cachés.
 -Explorateur windows->outils->options des dossiers->affichage
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché




 -Supprimes manuellement les fichiers suivants (si présents) : (en gras)

 C:\Program Files\MyWebSearch <-dossier
 C:\Program Files\SurfAccuracy <-dossier
 C:\Program Files\Fichiers communs\GMT <-dossier
 O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll <-fichier

 Vide ta corbeille.
 ---

 Démarrer -> Exécuter tape regedit

 Par le menu déroulant rends-toi à :
 
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall

 Dans la fenêtre de gauche, visualise :

 My Search Bar -> clic droit -> supprimer
 My Web Search (Cursor Mania)
[/b] -> clic droit -> supprimer
 ---

 Redémarre ton pc.

 télécharge haxfix.exe
 exécute-le, il va créer un dossier sur ton bureau
 double-clic sur fix.bat
 suis les instructions, le pc va redémarrer ensuite.
 copie/colle ici une copie de c:\haxfix.txt
 colle un nouveau log HijackThis.

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 15/01/2006 à 16:31:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci gchris d'avoir pris du temps pour aider kath78 :hello:

kath78
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2006 à 21:50:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci bcp pour votre aide,

 mais après les dernières manips mon ordi a complétement planté je n'arrivais meme pas à le démarrer en mode sans echec car il tournait à vide.... donc ce que je voulais éviter j'ai du m'y coller :( Reset du pc, plus de problème mais c galère car en ce moment je ne me trouve pas en France et donc n'ai pas mon cd de windows avec pack office.... alors je l'ai installé mais en vesrions polonaise, heureusement que les réflexes sont là ;-)

 en tout cas merci

 Kath

 Page :
1

Aller à :
 

Sujets relatifs
Infection par : Backdoor.win32.hacdef [Résolu] probleme avec Application.surfAccuracy.A
Invalid backweb application après suppression de mywebsearch, barre blanche dans firefox
Impossibilité d'enlever définitivement a barre MYWEBSEARCH Application indésirable et fenetres web [Résolu]
infected with application.adware MyWebSearch\bar
MyWebSearch & dso exploit détecté par Spybot. Application.Spyware.webhancer. A
Plus de sujets relatifs à : Application/MyWebSearch [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Gamblig,dating,pharmacy,XXX,insurance........ 4
Infection par : Backdoor.win32.hacdef [Résolu] 20
page d'acceuil internet explorer [Résolu] 6
Pb avec internet explorer [Résolu] 30
trojan backdoor 1