Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection trojan.DownLoader.3945

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection trojan.DownLoader.3945

Prévenir les modérateurs en cas d'abus 
maillyblue
maillyblue
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2006 à 19:39:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Après un scan j'ai trouvé ce trojan et je ne sais pas comment l'éliminer car je ne souhaiterais pas payer un antivirus. Merci beaucoup.

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/01/2006 à 19:41:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Qu'as-tu fais comme scan alors ? :heink:

(Publicité)
maillyblue
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2006 à 19:45:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait Stop-sign threat scanner en ligne et voici le résultat
 Possible Spyware Cookie: RealMedia <Possible Spyware Cookie>
 Possible Spyware Cookie: QuestionMarket <Possible Spyware Cookie>
 Possible Spyware Cookie: CentrPort <Possible Spyware Cookie>
 Possible Spyware Cookie: CoreMetrics <Possible Spyware Cookie>
 Possible Spyware Cookie: DoubleClick <Possible Spyware Cookie>
 Possible Spyware Cookie: FastClick <Possible Spyware Cookie>
 Possible Spyware Cookie: MediaPlex <Possible Spyware Cookie>
 Possible Spyware Cookie: AdServer <Possible Spyware Cookie>
 Possible Spyware Cookie: Bluestreak <Possible Spyware Cookie>
 Possible Spyware Cookie: HitBox <Possible Spyware Cookie>
 Possible Spyware Cookie: Lop <Possible Spyware Cookie>
 Possible Spyware Cookie: WebtrendsLive <Possible Spyware Cookie>
 Possible Spyware Cookie: AdBureau <Possible Spyware Cookie>
 Possible Spyware Cookie: AvenueA <Possible Spyware Cookie>
 Possible Spyware Cookie: BraveNet <Possible Spyware Cookie>
 Possible Spyware Cookie: TradeDoubler <Possible Spyware Cookie>
 C:\Program Files\FileSubmit\Bambi Active\hyperlinker.exe <Trojan.DownLoader.3945>
 Possible Spyware Cookie: Zedo <Possible Spyware Cookie>
 Possible Spyware Cookie: PointRoll <Possible Spyware Cookie>
 Possible Spyware Cookie: Omniture <Possible Spyware Cookie>
 Possible Spyware Cookie: Tracking.Cookie <Possible Spyware Cookie>
 Possible Spyware Cookie: StatCounter <Possible Spyware Cookie>
 Possible Spyware Cookie: MaxServing <Possible Spyware Cookie>
 Possible Spyware Cookie: CibleClick <Possible Spyware Cookie>
 Possible Spyware Cookie: CasaleMedia <Possible Spyware Cookie>
 Possible Spyware Cookie: Trafficmp <Possible Spyware Cookie>
 Possible Spyware Cookie: WebOrama <Possible Spyware Cookie>
 Possible Spyware Cookie: AdDynamix <Possible Spyware Cookie>
 Possible Spyware Cookie: AdTech <Possible Spyware Cookie>
 Possible Spyware Cookie: TribalFusion <Possible Spyware Cookie>
 Merci

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2006 à 19:49:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprime tes coockies...

maillyblue
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2006 à 19:51:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci et pour trojan?

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2006 à 19:52:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

maillyblue
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2006 à 19:53:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour les cookies j'ai oublié comment on fait!!! Sorry

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2006 à 19:57:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouvre internet explorer --> Outils --> Options internet --> onglet "Général" --> Clique sur "supprimer les fichiers" et fais de même avec les coockies.

(Publicité)
maillyblue
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2006 à 20:07:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci  c'est ok pour les coockies voici le scan :
 Logfile of HijackThis v1.99.1
 Scan saved at 20:03:56, on 02/01/2006
 Platform: Windows ME (Win9x 4.90.3000)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\SYSTEM\KERNEL32.DLL
 C:\WINDOWS\SYSTEM\MSGSRV32.EXE
 C:\WINDOWS\SYSTEM\MPREXE.EXE
 C:\WINDOWS\SYSTEM\MSTASK.EXE
 C:\WINDOWS\SYSTEM\STIMON.EXE
 C:\WINDOWS\EXPLORER.EXE
 C:\WINDOWS\SYSTEM\RESTORE\STMG​R.EXE
 C:\WINDOWS\TASKMON.EXE
 C:\WINDOWS\SYSTEM\SYSTRAY.EXE
 C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKUFIND.EXE
 C:\WINDOWS\SYSTEM\HPZTSB05.EXE
 C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
 C:\WINDOWS\SYSTEM\SPOOL32.EXE
 C:\WINDOWS\SYSTEM\WMIEXE.EXE
 C:\PROGRAM FILES\9TELECOM\MODEM_ADSL_USB_​COMTREND_CT-350\DSLMON.EXE
 C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
 C:\WINDOWS\SYSTEM\RNAAPP.EXE
 C:\WINDOWS\SYSTEM\TAPISRV.EXE
 C:\WINDOWS\SYSTEM\HPZSTATX.EXE
 C:\PROGRAM FILES\ACCELERATION SOFTWARE\ANTI-VIRUS\STOPSIGNAV​.EXE
 C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE10\WINWORD.EXE
 C:\PROGRAM FILES\MICROSOFT WORKS\MSWORKS.EXE
 C:\WINDOWS\SYSTEM\PSTORES.EXE
 C:\WINDOWS\SYSTEM\DDHELP.EXE
 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
 C:\WINDOWS\BUREAU\HIJACK THIS\HIJACKTHIS.EXE

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.9online.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.accoona.com/search_ [...] gn=wdz0605
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.accoona.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.accoona.com/search_ [...] gn=wdz0605
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPE​R.DLL
 O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4​C0B12B1} - C:\WINDOWS\SYSTEM\HLWIN.DLL
 O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84​F3F1208} - C:\PROGRAM FILES\ACCOONA\ASEARCHASSIST.DL​L (file missing)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
 O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
 O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
 O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PC​HSchd.exe -s
 O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
 O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSch​eme
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
 O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
 O4 - HKLM\..\Run: [webscan] "C:\PROGRAM FILES\ACCELERATION SOFTWARE\ANTI-VIRUS\STOPSIGNAV​.EXE" -k
 O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSch​eme
 O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
 O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\Stat​eMgr.exe
 O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
 O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Startup: DSLMON-9Online.LNK = C:\Program Files\9Telecom\modem_ADSL_USB_​Comtrend_CT-350\dslmon.exe
 O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\INETREPL.DLL
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\INETREPL.DLL
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\INETREPL.DLL
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D233​6AA57D0} - C:\WINDOWS\SYSTEM\HLWIN.DLL

 merci

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2006 à 20:14:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

maillyblue
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2006 à 20:17:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà !
 9online
 Adobe Acrobat - Reader 6.0.2 Update
 Adobe Acrobat and Reader 6.0.3 Update
 Adobe Acrobat and Reader 6.0.4 Update
 Adobe Atmosphere Player for Acrobat and Adobe Reader
 Adobe Reader 6.0.1
 Agfa ScanWise 1.70
 Bambi Active
 Canon Camera Support Core Library
 Canon Camera WIA Driver 6.2.5
 Canon Camera Window for ZoomBrowser EX
 Canon Internet Library for ZoomBrowser EX
 Canon MovieEdit Task for ZoomBrowser EX
 Canon PhotoRecord
 Canon RAW Image Task for ZoomBrowser EX
 Canon RemoteCapture Task for ZoomBrowser EX
 Canon Utilities PhotoStitch 3.1
 Canon Utilities ZoomBrowser EX
 eAcceleration
 Easy Picture2Icon 2.0
 Fax-Internet
 HijackThis 1.99.1

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/01/2006 à 20:28:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche ces lignes :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
 R3 - Default URLSearchHook is missing
 O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4​C0B12B1} - C:\WINDOWS\SYSTEM\HLWIN.DLL
 O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84​F3F1208} - C:\PROGRAM FILES\ACCOONA\ASEARCHASSIST.DL​L (file missing)
 O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D233​6AA57D0} - C:\WINDOWS\SYSTEM\HLWIN.DLL

 Ferme les programmes en cours, connexion incluse et fais Fix Checked.
 ---

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 



-Assures-toi que tu as accès aux fichiers cachés.
 -Explorateur windows->outils->options des dossiers->affichage
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché




 -Supprimes manuellement les fichiers suivants: (en gras)

 C:\Program Files\FileSubmit
 C:\WINDOWS\SYSTEM\HLWIN.DLL
 C:\PROGRAM FILES\ACCOONA

 Vide ta corbeille.
 ---

 Redémarre ton pc.

maillyblue
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2006 à 21:20:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai tout fait mais il ne trouve pas HLWIN.DLL ni ACCOONA Que faire?
 J'ai beaucoup de mal à vous répondre car le site me déconnecte tout le temps...
 Merci

maillyblue
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2006 à 21:30:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Y a t il qqn pour sauver Maillyblue??? Merci

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/01/2006 à 19:25:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
colle un nouveau log HijackThis.

maillyblue
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/01/2006 à 01:58:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir désolée je n'ai pas pu revenir avant. Voici le résultat
 Logfile of HijackThis v1.99.1
 Scan saved at 02:02:08, on 05/01/2006
 Platform: Windows ME (Win9x 4.90.3000)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\SYSTEM\KERNEL32.DLL
 C:\WINDOWS\SYSTEM\MSGSRV32.EXE
 C:\WINDOWS\SYSTEM\MPREXE.EXE
 C:\WINDOWS\SYSTEM\MSTASK.EXE
 C:\WINDOWS\SYSTEM\STIMON.EXE
 C:\WINDOWS\EXPLORER.EXE
 C:\WINDOWS\TASKMON.EXE
 C:\WINDOWS\SYSTEM\RESTORE\STMG​R.EXE
 C:\WINDOWS\SYSTEM\SYSTRAY.EXE
 C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKUFIND.EXE
 C:\WINDOWS\SYSTEM\HPZTSB05.EXE
 C:\PROGRAM FILES\ACCELERATION SOFTWARE\ANTI-VIRUS\STOPSIGNAV​.EXE
 C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
 C:\WINDOWS\SYSTEM\SPOOL32.EXE
 C:\PROGRAM FILES\9TELECOM\MODEM_ADSL_USB_​COMTREND_CT-350\DSLMON.EXE
 C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
 C:\WINDOWS\SYSTEM\WMIEXE.EXE
 C:\WINDOWS\SYSTEM\RNAAPP.EXE
 C:\WINDOWS\SYSTEM\TAPISRV.EXE
 C:\WINDOWS\SYSTEM\PSTORES.EXE
 C:\WINDOWS\SYSTEM\DDHELP.EXE
 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
 C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE10\WINWORD.EXE
 C:\PROGRAM FILES\MICROSOFT WORKS\MSWORKS.EXE
 C:\WINDOWS\BUREAU\HIJACK THIS\HIJACKTHIS.EXE

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.9online.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.accoona.com/search_ [...] gn=wdz0605
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.accoona.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.accoona.com/search_ [...] gn=wdz0605
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPE​R.DLL
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
 O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
 O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
 O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PC​HSchd.exe -s
 O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
 O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSch​eme
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
 O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
 O4 - HKLM\..\Run: [webscan] "C:\PROGRAM FILES\ACCELERATION SOFTWARE\ANTI-VIRUS\STOPSIGNAV​.EXE" -k
 O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSch​eme
 O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
 O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\Stat​eMgr.exe
 O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
 O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Startup: DSLMON-9Online.LNK = C:\Program Files\9Telecom\modem_ADSL_USB_​Comtrend_CT-350\dslmon.exe
 O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\INETREPL.DLL
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\INETREPL.DLL
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\INETREPL.DLL
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab


 Merci

maillyblue
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/01/2006 à 13:40:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir désolée je n'ai pas pu revenir avant. Voici le résultat
 Logfile of HijackThis v1.99.1
 Scan saved at 02:02:08, on 05/01/2006
 Platform: Windows ME (Win9x 4.90.3000)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\SYSTEM\KERNEL32.DLL
 C:\WINDOWS\SYSTEM\MSGSRV32.EXE
 C:\WINDOWS\SYSTEM\MPREXE.EXE
 C:\WINDOWS\SYSTEM\MSTASK.EXE
 C:\WINDOWS\SYSTEM\STIMON.EXE
 C:\WINDOWS\EXPLORER.EXE
 C:\WINDOWS\TASKMON.EXE
 C:\WINDOWS\SYSTEM\RESTORE\STMG​R.EXE
 C:\WINDOWS\SYSTEM\SYSTRAY.EXE
 C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKUFIND.EXE
 C:\WINDOWS\SYSTEM\HPZTSB05.EXE
 C:\PROGRAM FILES\ACCELERATION SOFTWARE\ANTI-VIRUS\STOPSIGNAV​.EXE
 C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
 C:\WINDOWS\SYSTEM\SPOOL32.EXE
 C:\PROGRAM FILES\9TELECOM\MODEM_ADSL_USB_​COMTREND_CT-350\DSLMON.EXE
 C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
 C:\WINDOWS\SYSTEM\WMIEXE.EXE
 C:\WINDOWS\SYSTEM\RNAAPP.EXE
 C:\WINDOWS\SYSTEM\TAPISRV.EXE
 C:\WINDOWS\SYSTEM\PSTORES.EXE
 C:\WINDOWS\SYSTEM\DDHELP.EXE
 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
 C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE10\WINWORD.EXE
 C:\PROGRAM FILES\MICROSOFT WORKS\MSWORKS.EXE
 C:\WINDOWS\BUREAU\HIJACK THIS\HIJACKTHIS.EXE

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.9online.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.accoona.com/search_ [...] ?&utm(...)
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.accoona.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.accoona.com/search_ [...] ?&utm(...)
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPE​R.DLL
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
 O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
 O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
 O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PC​HSchd.exe -s
 O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
 O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSch​eme
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
 O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
 O4 - HKLM\..\Run: [webscan] "C:\PROGRAM FILES\ACCELERATION SOFTWARE\ANTI-VIRUS\STOPSIGNAV​.EXE" -k
 O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSch​eme
 O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
 O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\Stat​eMgr.exe
 O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
 O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Startup: DSLMON-9Online.LNK = C:\Program Files\9Telecom\modem_ADSL_USB_​Comtrend_CT-350\dslmon.exe
 O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\INETREPL.DLL
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\INETREPL.DLL
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\INETREPL.DLL
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] ousec(...)


 Merci

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/01/2006 à 20:13:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.accoona.com/search_ [...] ?&utm(...)
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.accoona.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.accoona.com/search_ [...] ?&utm(...)

 coche ces lignes et clique sur Fix Checked.
 ---

 Page :
1

Aller à :
 

Sujets relatifs
connexion internet le ralenti le PC, trojan?spy?virus? trojan Downloader.Win32.PassAlert.h
Spyware - Infection - SPYSHERIF infection winfixer [Résolu]
infection trojans Infection msnq3insller.exe
Spyware infection Probleme de breau suite a une infection!!!
Infection spysheriff Infection Spysheriff
Plus de sujets relatifs à : infection trojan.DownLoader.3945

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Merci! 1
Arrive pas à supprimer plusiuers trojans? 22
pup intempestives 0
pup intempestives 1
Spysheriff 1