Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infecté par des spywares [Résolu]

 

Labbaipierre AUTRES PANNES : JMPCOMPUTER
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infecté par des spywares [Résolu]

Prévenir les modérateurs en cas d'abus 
494
494
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/12/2005 à 23:26:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, je ne sais plus quoi faire,

 j'ai supprimé pas mal de spywares et depuis plus rien ne fonctionne correctement. Voila des barres explorer s'installaient, ma google barre ne pouvait et ne peut toujours plus s'afficher, mon fond d'ecran etait infecté par une pub "anti-spy" et plusieurs icones en bas a droite s'affichaient constamment ...

 j'ai donc viré tout ce que je pouvais avec spybot et la plupart de ces pubs semblent avoir disparues, mais maintenant a chaque demarrage je dois attendre quelques secondes avant l'ouverture de ma session, puis windows me signale deux problemes :

 tout d'abord une boite de dialogue m'informe que "svschost a rencontre un probleme et doit fermer", une autre "windows ne parvient pas a trouver windows\system32\kernels64.exe​" (quoi ??!) de temps en temps un message m'informe que sachostm.exe a rencontre un probleme et doit fermer... voila, ca fait bcp de problemes, mon pc est tres lent,  msn ne s'ouvre plus et certaines pages web se ferment automatiquement. Ma vitesse de telechargement est tres reduite est il arrive que je ne puisse meme plus utiliser mes programmes correctement

 Quelqu'un serait capable de m'aider svp ???














494
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/12/2005 à 12:14:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
heu, svp  :/   :( je viens d'effectuer une evaluation du log hijackthis en ligne mais je ne suis pas sur de moi :(
 les fichiers qui figurent sur certaines lignes du rapport hijackthis font justement l'objet de mes messages d'erreur, mais le site les evalues comme etant inconnu .... que faire ?

(Publicité)
494
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/12/2005 à 13:22:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oups j'ai efface le fichier msblank et maintenant plus aucune page web ne s'affiche! comment le recreer ????

 EDIT: j viens de restaurer le systeme et je pense que c'est ok pour le fichier msblank, j'ai vraiment besoin d'une personne experimentee pour me guider avec hijackthis je ne voudrais pas refaire une erreur

arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/12/2005 à 16:00:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour virer plus de spy:essaye counterspy..vide ta corbeille .


---------------
notre forum sympa: http://bibou0007.com/
494
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/12/2005 à 17:47:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, merci je l'ai deja testé, ca n'a pas fonctionné.

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/12/2005 à 18:59:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

494
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/12/2005 à 20:42:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci a toi de m'aider, voici le rapport

 EDIT : Le probleme m'empechait vraiment d'utiliser l'ordinateur donc j'ai restauré le systeme a une date anterieur et .... surprise, tout s'est arrangé, enfin j'ai encore les problemes que j'avais avant c'est a dire des spy a chaque ouverture d'une page mais rien de grave. J'ai refais un scan, voici le rapport ( il y a surement quelques saleté a supprimer) :


 ogfile of HijackThis v1.99.1
 Scan saved at 18:15:45, on 29/12/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\WINDOWS\System32\GSICON.EXE
 C:\WINDOWS\System32\dslagent.e​xe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 D:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\System32\popcorn72.​exe
 C:\Program Files\MediaGateway\MediaGatewa​y.exe
 D:\Program Files\CursorXP\CursorXP.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\explorer.exe
 D:\hijack\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,Search = http://www.search-world.biz
 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.search-world.biz
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.search-world.biz
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = C:\WINDOWS\System32\msblank.ht​ml
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://www.search-world.biz
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\u​serinit.exe
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D​962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.​dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152​D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.ocx
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.​exe /logon
 O4 - HKLM\..\Run: [vmcleaner] gxlib.exe
 O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\popcorn72.​exe rundll.dll,LoadMouseProfile
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGatewa​y.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [CursorXP] D:\Program Files\CursorXP\CursorXP.exe
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dl​l/cmcache.html
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5088638061
 O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F1​19A8AB8} (MediaGatewayX) - http://static.zangocash.com/ca [...] dge-c7.cab
 O16 - DPF: {AED98630-0251-4E83-917D-43A23​D66D507} - http://activex.microgaming.com [...] helper.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {F919FBD3-A96B-4679-AF26-F5514​39BB5FD} - http://locator1.cdn.imagesrvr. [...] all_jp.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AC55477B-FFF6-4BDD-85D6-2​3996B72F1AD}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

baydro
  1. Posté le 28/12/2005 à 20:50:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Je suis un peu nouveau sur le forum, donc je ne sais pas trop si je peux poster mon rapport hijack; (j'ai déjà installé smitfrandfix)
 bon je me lance quand meme:

 Logfile of HijackThis v1.99.1
 Scan saved at 20:26:34, on 28/12/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EX​E
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Norton AntiVirus\SAVScan.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Lexmark 2300 Series\ezprint.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\NETGEAR GA311 Adapter\GA311.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
 C:\WINDOWS\system32\lxcgcoms.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\​ADVCHK.EXE
 O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
 O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCGtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
 O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: GA311 Smart Wizard Utility.lnk = C:\Program Files\NETGEAR GA311 Adapter\GA311.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/versio [...] atsign.cab
 O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/versio [...] atsign.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/17 [...] 601_fr.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: MsgPlusLoader.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.e​xe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EX​E
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


 Voila j'espere qu'on pourra m'aider rapidement...

(Publicité)
494
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/12/2005 à 16:53:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est vraiment handicapant je ne peux plus rien faire  :pleure:

494
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/12/2005 à 19:12:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je crois qu'on m'a oublié ....

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/12/2005 à 19:37:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, quand c'est comme ça tu peux faire remonter ton sujet en postant un message.
 Colle un log plus récent...

(Publicité)
494
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/12/2005 à 14:15:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lol, merci.

 ogfile of HijackThis v1.99.1
 Scan saved at 10:27:38, on 05/02/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\WINDOWS\System32\GSICON.EXE
 C:\WINDOWS\System32\dslagent.e​xe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 D:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\System32\popcorn72.​exe
 C:\Program Files\MediaGateway\MediaGatewa​y.exe
 D:\Program Files\CursorXP\CursorXP.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\System32\dwwin.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 D:\Program Files\eMule\46c\emule.exe
 D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\System32\notepad.ex​e
 I:\Program Files\Hijack\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,Search = http://www.search-world.biz
 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.search-world.biz
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.search-world.biz
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = C:\WINDOWS\System32\msblank.ht​ml
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://www.search-world.biz
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\u​serinit.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - H:\Program Files\Adobe\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D​962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.​dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152​D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.ocx
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.​exe /logon
 O4 - HKLM\..\Run: [vmcleaner] gxlib.exe
 O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\popcorn72.​exe rundll.dll,LoadMouseProfile
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGatewa​y.exe
 O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [CursorXP] D:\Program Files\CursorXP\CursorXP.exe
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Reader\reader_sl.e​xe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dl​l/cmcache.html
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5088638061
 O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F1​19A8AB8} (MediaGatewayX) - http://static.zangocash.com/ca [...] dge-c7.cab
 O16 - DPF: {AED98630-0251-4E83-917D-43A23​D66D507} - http://activex.microgaming.com [...] helper.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {F919FBD3-A96B-4679-AF26-F5514​39BB5FD} - http://locator1.cdn.imagesrvr. [...] all_jp.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AC55477B-FFF6-4BDD-85D6-2​3996B72F1AD}: NameServer = 80.10.246.130 80.10.246.3
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B7ECF0C9-6DDC-4A6A-B8E7-8​5102A743BEA}: NameServer = 85.255.113.141,85.255.112.109
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CF5C2031-8607-4A96-A745-D​7C75B809D6D}: NameServer = 85.255.113.141,85.255.112.109
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 31/12/2005 à 14:27:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

494
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/12/2005 à 18:59:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
3webTotal TV & Radio Tuner 4.11
 Ad-Aware SE Personal
 Archiveur WinRAR
 BSPlayer
 CleanUp!
 Correctif Windows XP - KB823559
 Correctif Windows XP - KB828741
 Correctif Windows XP - KB835732
 Correctif Windows XP - KB842773
 CursorXP
 DivX
 eMule
 Encyclopédie Microsoft Encarta 99
 Google Earth Plus
 Google Toolbar for Internet Explorer
 HijackThis 1.99.1
 IconPackager
 Java 2 Runtime Environment, SE v1.4.1_02
 Java Web Start
 Kazaa Lite K++ v2.4.3
 Language pack for Ad-Aware SE
 Lecteur Windows Media 10
 LG GSM PC Components
 MediaGateway
 Messenger Plus! 3
 Microsoft .NET Framework 1.1
 Microsoft Internet Explorer 6 SP1
 mIRC
 Modem USB ECI
 MSN Messenger 7.5
 Package du correctif Windows XP [voir Q329115 pour plus de détails]
 Radio Net Gold
 RealPlayer
 Skype 1.4
 StuffPlug-NG (Messenger Plus! Plugins)
 StyleXP (remove only)
 SubViewer 3.051
 Total TV & Radio Tuner
 Viewpoint Media Player (Remove Only)
 Wanadoo
 Winamp (remove only)
 Windows Media Format Runtime
 Windows XP Hotfix (SP1) [See Q329048 for more information]
 Windows XP Hotfix (SP1) [See Q329390 for more information]
 Windows XP Hotfix (SP1) [See Q329441 for more information]
 Windows XP Hotfix (SP1) [See Q329834 for more information]
 Windows XP Hotfix (SP1) Q329170
 Windows XP Hotfix (SP1) Q810577
 Windows XP Hotfix (SP1) Q817606
 Zango Toolbar
 ZoneAlarm Pro

(Publicité)
494
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2006 à 10:27:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, ca fait un moment .... j'ai enfin tout le temps pour revenir sur ce probleme! toujours OK pour m'aider ? j'ai reediter mon precedent message plus haut pour coller un log recent et voici celui que tu demande :

 3webTotal TV & Radio Tuner 4.11
 Ad-Aware SE Personal
 Adobe Reader 7.0.5 - Français
 Archiveur WinRAR
 BSPlayer
 CleanUp!
 Correctif Windows XP - KB823559
 Correctif Windows XP - KB828741
 Correctif Windows XP - KB835732
 Correctif Windows XP - KB842773
 CursorXP
 DivX
 Encyclopédie Microsoft Encarta 99
 Google Toolbar for Internet Explorer
 HijackThis 1.99.1
 IconPackager
 Java 2 Runtime Environment, SE v1.4.1_02
 Java Web Start
 Kazaa Lite K++ v2.4.3
 Language pack for Ad-Aware SE
 Lecteur Windows Media 10
 LG GSM PC Components
 Lyra Jukebox Applications
 Macromedia Flash Player 8
 MediaGateway
 Messenger Plus! 3
 Microsoft .NET Framework 1.1
 Microsoft Internet Explorer 6 SP1
 mIRC
 Modem USB ECI
 MSN Messenger 7.5
 Package du correctif Windows XP [voir Q329115 pour plus de détails]
 Radio Net Gold
 RealPlayer
 Skype 1.4
 StuffPlug-NG (Messenger Plus! Plugins)
 StyleXP (remove only)
 SubViewer 3.051
 Total TV & Radio Tuner
 Viewpoint Media Player (Remove Only)
 Wanadoo
 Winamp (remove only)
 Windows Media Format Runtime
 Windows XP Hotfix (SP1) [See Q329048 for more information]
 Windows XP Hotfix (SP1) [See Q329390 for more information]
 Windows XP Hotfix (SP1) [See Q329441 for more information]
 Windows XP Hotfix (SP1) [See Q329834 for more information]
 Windows XP Hotfix (SP1) Q329170
 Windows XP Hotfix (SP1) Q810577
 Windows XP Hotfix (SP1) Q817606
 Zango Toolbar
 ZoneAlarm Pro

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/02/2006 à 10:38:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Panneau de configuration -> Ajout/suppression de programmes :

 MediaGateway -> Désinstaller
 Zango Toolbar -> Désinstaller
 ---

 Redémarre ton pc.

 -Vas télécharger CWShredder http://img36.exs.cx/img36/2375​/download0hy.gif (lien sur l'image)
 -Met le à jour via la touche Update.
 -Assures-toi d'avoir toute les fenêtres fermées (IE compris) et lance CWShreder
 -Cliques sur "Fix next"
 ---

 - Démarrer -> Exécuter -> Tape "cmd" -> Ok
 - Tape successivement  ces commandes :

 C:

 presse la touche entrer

 cd c:\program Files

 presse la touche "entrer"

 dir /b > c:\liste.txt

 presse la touche entrer

 un fichier "liste.txt" est créé à la racine du lecteur C
 Copie/colle ici son contenu.
 ---

 Télécharge SmitfraudFix.zip
 Dézippe le dossier sur ton bureau
 Dans le dossier, double-clic sur SmitfraudFix.cmd
 Lance option 1.
 et colle le log généré.
 ---

 Colle un nouveau log HijackThis.

494
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2006 à 11:17:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le contenu du fichier liste.txt :

 Adobe
 ComPlus Applications
 ECI Telecom
 Fichiers communs
 Google
 Internet Explorer
 Java Web Start
 Messenger
 microsoft frontpage
 Microsoft R‚f‚rence
 Movie Maker
 Mozilla Firefox
 MSN
 MSN Gaming Zone
 MSN Messenger
 Musicmatch
 NetMeeting
 Outlook Express
 QuickTime
 Services en ligne
 TGTSoft
 Thomson
 TVTuner3
 TVTuner4
 Viewpoint
 Wanadoo
 Windows Media Player
 Windows NT
 xerox


 et voici le rapport :

 mitFraudFix v2.16

 Rapport fait à 11:16:37,62 le 05/02/2006
 Executé à partir de C:\Documents and Settings\tomy\Bureau\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\

 C:\xxx.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

 C:\WINDOWS\system32\trf32.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\tomy\Application Data

 C:\Documents and Settings\tomy\Application Data\Install.dat PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau



  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"
 "{0BC9BC01-54D4-4CCE-2B7D-9551​64314CD4}"="OLE Module"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 et le log : Logfile of HijackThis v1.99.1
 Scan saved at 11:17:44, on 05/02/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\WINDOWS\System32\GSICON.EXE
 C:\WINDOWS\System32\dslagent.e​xe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 D:\Program Files\MessengerPlus! 3\MsgPlus.exe
 D:\Program Files\CursorXP\CursorXP.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\NOTEPAD.EXE
 I:\Program Files\Hijack\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,Search = http://www.search-world.biz
 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.search-world.biz
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.search-world.biz
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://www.search-world.biz
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\u​serinit.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - H:\Program Files\Adobe\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D​962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.​dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.ocx
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.​exe /logon
 O4 - HKLM\..\Run: [vmcleaner] gxlib.exe
 O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\popcorn72.​exe rundll.dll,LoadMouseProfile
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [CursorXP] D:\Program Files\CursorXP\CursorXP.exe
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Reader\reader_sl.e​xe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dl​l/cmcache.html
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5088638061
 O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F1​19A8AB8} - http://static.zangocash.com/ca [...] dge-c7.cab
 O16 - DPF: {AED98630-0251-4E83-917D-43A23​D66D507} - http://activex.microgaming.com [...] helper.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {F919FBD3-A96B-4679-AF26-F5514​39BB5FD} - http://locator1.cdn.imagesrvr. [...] all_jp.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AC55477B-FFF6-4BDD-85D6-2​3996B72F1AD}: NameServer = 80.10.246.130 80.10.246.3
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B7ECF0C9-6DDC-4A6A-B8E7-8​5102A743BEA}: NameServer = 85.255.113.141,85.255.112.109
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CF5C2031-8607-4A96-A745-D​7C75B809D6D}: NameServer = 85.255.113.141,85.255.112.109
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe





gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/02/2006 à 11:19:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.

 lance smitfraudfix option 2
 accepte les différents nettoyages
 colle ici le nouveau log généré.

494
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2006 à 11:40:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila : mitFraudFix v2.16

 Rapport fait à 11:32:01,84 le 05/02/2006
 Executé à partir de C:\Documents and Settings\tomy\Bureau\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\xxx.exe supprimé
 C:\WINDOWS\system32\trf32.dll supprimé
 C:\Documents and Settings\tomy\Application Data\Install.dat supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage Fichiers Temporaires

 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport


 sinon les problemes au demarrage de windows ont apparement disparu et ceux lors de l'ouverture de page web aussi, toutefois il y a toujours ce message "IE a rencontre un probleme et doit fermer" au demarrage alors que je n'ai encore rien touche ... tu pense qu'il reste encore des spywares ?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/02/2006 à 12:07:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge fixwareout sur ton bureau : http://downloads.subratam.org/Fixwareout.exe
 Désactive les guards antispyware que tu as et le contrôle des programmes de ton pare-feu si tu en as un.
 Exécute-le et suis les invitations, à la fin, tu devras redémarrer.
 ---

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 - Lance ewido
 - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 ---

 Redémarre ton pc
 colle le rapport d'ewido et un nouveau log HijackThis.

494
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2006 à 13:18:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
juste une chose, au cours du scan, ewido trouve des fichiers infecte de niveau eleve ou intermediaire, et me demande quelle action effectuer, parmis ces fichiers il y a bcp de cle de registre ... voir que ca! dois-je selectionner supprimer pour tous ?

 car la derniere fois que j'ai touche seul aux cles de registre ........

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/02/2006 à 13:20:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui fais en mode sans échec et supprime tout ce qu'il trouve, n'oublie pas de coller son rapport ensuite pour voir ce qu'il a supprimé.

494
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/02/2006 à 13:16:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, voici le log ewido :
 Créé le:  10:52:26, 24/02/2006
 + Somme de contrôle: A5D47100

 + Résultats du scan:

  HKLM\SOFTWARE\Classes\CLSID\{1​5ACE85C-0BB1-42d1-9E32-07EB050​6675A} -> Downloader.Small.nl : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\CLSID\{2​FB2AF82-A6CB-27AE-14B6-70AF241​F452D} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\CLSID\{4​399242A-D9B8-4AED-9588-EBEEF53​475A7} -> Hijacker.Generic : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\CLSID\{8​8278391-118B-BCB6-E08A-964AA5F​EF26D} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\CLSID\{9​A986B13-A3F2-264C-9C18-9E42C20​5AF6A} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
  :mozilla.10:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.11:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.13:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.18:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  :mozilla.28:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  :mozilla.31:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  :mozilla.32:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
  :mozilla.39:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.40:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.41:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.42:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.44:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.45:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.50:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
  :mozilla.53:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  :mozilla.54:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  :mozilla.56:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.57:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.66:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
  :mozilla.68:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
  :mozilla.73:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  :mozilla.75:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.83:C:\Documents and Settings\tomy\Application Data\Mozilla\Firefox\Profiles\​9j2iinuq.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  :mozilla.6:C:\Documents and Settings\tomy\Application Data\Mozilla\Profiles\default\​cod45fuw.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  :mozilla.7:C:\Documents and Settings\tomy\Application Data\Mozilla\Profiles\default\​cod45fuw.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  :mozilla.10:C:\Documents and Settings\tomy\Application Data\Mozilla\Profiles\default\​cod45fuw.slt\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
  :mozilla.11:C:\Documents and Settings\tomy\Application Data\Mozilla\Profiles\default\​cod45fuw.slt\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
  :mozilla.12:C:\Documents and Settings\tomy\Application Data\Mozilla\Profiles\default\​cod45fuw.slt\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
  :mozilla.14:C:\Documents and Settings\tomy\Application Data\Mozilla\Profiles\default\​cod45fuw.slt\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  :mozilla.37:C:\Documents and Settings\tomy\Application Data\Mozilla\Profiles\default\​cod45fuw.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.38:C:\Documents and Settings\tomy\Application Data\Mozilla\Profiles\default\​cod45fuw.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.39:C:\Documents and Settings\tomy\Application Data\Mozilla\Profiles\default\​cod45fuw.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@1.t​nssearch[2].txt -> TrackingCookie.Tnssearch : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@112​.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@247​realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@60.​topnssearch[2].txt -> TrackingCookie.Topnssearch : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@a.t​ribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@abc​search[2].txt -> TrackingCookie.Abcsearch : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@ad.​adocean[2].txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@ad.​yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@ado​pt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@ado​pt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@ads​.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@ads​.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@ads​.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@ads​13.bpath[1].txt -> TrackingCookie.Bpath : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@adt​ech[1].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@adv​ertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@as-​us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@as1​.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@atd​mt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@bil​bo.counted[2].txt -> TrackingCookie.Counted : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@blu​estreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@bs.​serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@bur​stnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@c.e​nhance[2].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@c.g​oclick[2].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@cas​alemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@cen​trport[2].txt -> TrackingCookie.Centrport : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@cit​i.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@cli​ckbank[1].txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@cne​teurope.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@cou​nter.hitslink[2].txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@cou​nter1.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@cou​nter15.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@cou​nter9.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@cqc​ounter[1].txt -> TrackingCookie.Cqcounter : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@cs.​sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@cz6​.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@cz7​.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@dat​a3.perf.overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@dou​bleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@edg​e.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@ehg​-hasbro.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@est​at[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@fas​tclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@fin​dwhat[1].txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@fl0​1.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@hes​tia.sextrail.trakkerd[2].txt -> TrackingCookie.Trakkerd : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@hit​box[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@hom​esteadtechnologies.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@hot​log[1].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@ima​ge.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@iv2​.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@ivw​box[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@lin​ksynergy[2].txt -> TrackingCookie.Linksynergy : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@log​in.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@med​iaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@mic​rosofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@ove​rture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@par​tygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@pay​counter[2].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@per​f.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@pro​mo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@que​stionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@rev​enue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@rot​ator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@sel​.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@ser​ver.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@ser​ving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@sex​tracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@spy​log[2].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@sta​t.onestat[2].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@sta​tcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@sta​ts1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@sta​tse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@tac​oda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@tar​getnet[2].txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@tra​dedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@tra​fic[1].txt -> TrackingCookie.Trafic : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@tri​balfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@val​ueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@val​ueclick[3].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@vip​.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@vip​2.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@web​4.realtracker[2].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@web​orama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@web​stat[2].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@wre​port.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@www​.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@www​.epilot[1].txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@www​.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprog​ram : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@www​.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@yad​ro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@z1.​adserver[2].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Cookies\tomy@zed​o[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Mes documents\DIVERS\HijackThis\Hi​jackThis\backups\backup-200507​23-161322-513.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
  C:\Documents and Settings\tomy\Mes documents\DIVERS\HijackThis\Hi​jackThis\backups\backup-200507​23-180937-689.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
  C:\WINDOWS\explorer.scf:jxiks -> Downloader.Agent.bc : Nettoyer et sauvegarder
  C:\WINDOWS\inet20001\alg.exe.b​ak -> Worm.Delf.i : Nettoyer et sauvegarder
  C:\WINDOWS\inet20001\mm4.exe.b​ak -> Logger.Agent.ig : Nettoyer et sauvegarder
  C:\WINDOWS\kpe.dat:annhx -> Downloader.Agent.bq : Nettoyer et sauvegarder
  C:\WINDOWS\kvixk.dat:iepjw -> Downloader.Agent.bc : Nettoyer et sauvegarder
  C:\WINDOWS\msnavpklog.txt:lytt​s -> Downloader.Agent.bq : Nettoyer et sauvegarder
  C:\WINDOWS\system32\iemarov.dl​l -> Adware.AdultIt : Nettoyer et sauvegarder
  C:\WINDOWS\system32\smart-sear​ch.exe -> Downloader.Small.avw : Nettoyer et sauvegarder
  C:\WINDOWS\vvndn.dat:lwxrg -> Downloader.Agent.bq : Nettoyer et sauvegarder
  C:\WINDOWS\_default.pif:fkqzh -> Downloader.Agent.bc : Nettoyer et sauvegarder
  D:\WINDOWS\system32\UDConn.dll -> Dialer.UDIS.b : Nettoyer et sauvegarder
  D:\WINDOWS\system32\LiveServic​e_9.dll -> Dialer.InstantAccess : Nettoyer et sauvegarder
  D:\WINDOWS\system32\msplock32.​dll -> Adware.NaviPromo : Nettoyer et sauvegarder
  D:\WINDOWS\Temp\Altnet\pmexe.c​ab/Points Manager.exe -> Adware.Altnet : Nettoyer et sauvegarder
  D:\WINDOWS\Downloaded Program Files\EMSAT.ocx -> Dialer.Creazione.a : Nettoyer et sauvegarder
  D:\WINDOWS\Downloaded Program Files\WinServAdX.dll -> Adware.WinAD : Nettoyer et sauvegarder
  D:\WINDOWS\Downloaded Program Files\HDPlugin1100.dll -> Adware.Gator : Nettoyer et sauvegarder


 ::Fin du rapport







 et hijackthis :
 Logfile of HijackThis v1.99.1
 Scan saved at 13:13:57, on 24/02/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 I:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\WINDOWS\System32\GSICON.EXE
 C:\WINDOWS\System32\dslagent.e​xe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 D:\Program Files\MessengerPlus! 3\MsgPlus.exe
 D:\Program Files\CursorXP\CursorXP.exe
 C:\WINDOWS\System32\dwwin.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\explorer.exe
 D:\hijack\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,Search = http://www.search-world.biz
 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.search-world.biz
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://www.search-world.biz
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\u​serinit.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - H:\Program Files\Adobe\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D​962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.​dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.​exe /logon
 O4 - HKLM\..\Run: [vmcleaner] gxlib.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [CursorXP] D:\Program Files\CursorXP\CursorXP.exe
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Reader\reader_sl.e​xe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55A​A1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5088638061
 O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F1​19A8AB8} - http://static.zangocash.com/ca [...] dge-c7.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {AED98630-0251-4E83-917D-43A23​D66D507} - http://activex.microgaming.com [...] helper.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {F919FBD3-A96B-4679-AF26-F5514​39BB5FD} - http://locator1.cdn.imagesrvr. [...] all_jp.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AC55477B-FFF6-4BDD-85D6-2​3996B72F1AD}: NameServer = 80.10.246.130 80.10.246.3
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B7ECF0C9-6DDC-4A6A-B8E7-8​5102A743BEA}: NameServer = 85.255.113.141,85.255.112.109
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CF5C2031-8607-4A96-A745-D​7C75B809D6D}: NameServer = 85.255.113.141,85.255.112.109
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: ewido security suite control - ewido networks - I:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/02/2006 à 18:12:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche ces lignes :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,Search = http://www.search-world.biz
 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.search-world.biz
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://www.search-world.biz

 R3 - Default URLSearchHook is missing

 O4 - HKLM\..\Run: [vmcleaner] gxlib.exe

 O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F1​19A8AB8} - http://static.zangocash.com/ca [...] dge-c7.cab
 O16 - DPF: {F919FBD3-A96B-4679-AF26-F5514​39BB5FD} - http://locator1.cdn.imagesrvr. [...] _jp/Win(.. .)

 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B7ECF0C9-6DDC-4A6A-B8E7-8​5102A743BEA}: NameServer = 85.255.113.141,85.255.112.109
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CF5C2031-8607-4A96-A745-D​7C75B809D6D}: NameServer = 85.255.113.141,85.255.112.109

 Ferme les programmes en cours, (maintenant seul HijackThis est ouvert) -> Clique sur Fix Checked.
 ---

 Redémarre ton pc.
 Mets Windows à jour via Windows Update.

 Quel antivirus utilises-tu ?
 Quel pare-feu ?
 Colle un dernier log HijackThis.

494
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/02/2006 à 18:47:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
gfile of HijackThis v1.99.1
 Scan saved at 18:41:02, on 24/02/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 I:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\WINDOWS\System32\GSICON.EXE
 C:\WINDOWS\System32\dslagent.e​xe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 D:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\system32\dumprep.ex​e
 D:\Program Files\CursorXP\CursorXP.exe
 H:\Program Files\Adobe\Reader\reader_sl.e​xe
 C:\WINDOWS\System32\dwwin.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\explorer.exe
 D:\hijack\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\u​serinit.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - H:\Program Files\Adobe\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D​962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.​dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.​exe /logon
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [CursorXP] D:\Program Files\CursorXP\CursorXP.exe
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Reader\reader_sl.e​xe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55A​A1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5088638061
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {AED98630-0251-4E83-917D-43A23​D66D507} - http://activex.microgaming.com [...] helper.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AC55477B-FFF6-4BDD-85D6-2​3996B72F1AD}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: ewido security suite control - ewido networks - I:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe



 j'utilisais kaspersky antivirus, mais ca fait un bon moment que je n'ai plus fais de scan avec car la license a expiré ... c'est pourquoi j'ai pris l'habitude de scanner mon disque dur en ligne sur un site (trend micro)

 sinon comme parfeu j'ai zonelabs, mais je ne l'active jamais :s

 je vais quand meme refaire uns scan en ligne et coller le rapport ici ...

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/02/2006 à 18:51:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ne t'étonne pas si tu rechoppes des trucs vite fais, Windows n'est pas à jour et sans pare-feu...
 Moi je te donne le conseil de mettre à jour windows (sp2 + mise à jour) et d'activer au moins le pare-feu du sp2, après c'est toi qui voit. :/  

 @+

 Page :
1

Aller à :
 

Sujets relatifs
PC infecté par Atraps.gen2 probleme system care antivirus presque resolu : aidez moi......
ordinateur infecté Infecté par Virus Deal Finder
pc infecté par pop- up pc infecté, avast a détecté un virus - Résolu -
DDE infecté HELP PC infecté par les pubs
Plus de sujets relatifs à : infecté par des spywares [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
supprimer des spyware, virus,chaval de troie en formatant? 5
Infecté par SPYAXE 1
Mode sans échec, gare au redémarrage... 0
après avoir reçu l'évaluation de Hijackthis, comment effacer 1
Spyaxe : help please !! 2