[my web search]
Pingson
Messages postés
375
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
salut!
Une copine a My Web search, et je lui ai demander son log le voici (je lui ai demander de passer spybot avant je vous dirais ce qu'il a trouvé quand elle laura passer):
Voila le log:
Logfile of HijackThis v1.99.1
Scan saved at 19:30:59, on 03/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Program Files\Poshsa\Qrpsm.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\FIONA\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.hjbwlrxxajvobrsjshehny.com/ujTzs/3zrg4zKLWyiDXun0MHmc8IPJpWLuZN/LFRZoAA5bFH3eicov77gvWsrx8W.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zsmjatjyzf.com/ujTzs/3zrg7DjynrSiVb8Fo_JgBAcAbSYtz7M7pstAk.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ads.180solutions.com/Affiliates/eBayCustomSearch.html?&keyword=sony&=49363513
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: (no name) - {239FA9F4-F7F5-FD7F-C3CE-9652DDED27F5} - C:\DOCUME~1\FIONA\APPLIC~1\ABOUTH~1\Camp Deaf.exe
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {785C5C52-6A2B-F927-95F7-8DB41938BF39} - C:\DOCUME~1\FREDERIC\APPLIC~1\ABOUTH~1\Camp Deaf.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [wnkrah] C:\WINDOWS\wnkrah.exe
O4 - HKLM\..\Run: [rinib] C:\WINDOWS\rinib.exe
O4 - HKLM\..\Run: [pyfov] C:\WINDOWS\pyfov.exe
O4 - HKLM\..\Run: [xexkr] C:\WINDOWS\xexkr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Sdltila] C:\Program Files\Poshsa\Qrpsm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\Program One.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Vga window load amen] C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow\Sixth mags.exe
O4 - HKLM\..\RunServices: [Windows Dll Control Services] C:\Windows\dllcont.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [pile rule] C:\DOCUME~1\FIONA\APPLIC~1\STUPID~2\dupe title boob.exe
O4 - HKCU\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\thunk book.exe
O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029XXFR
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Une copine a My Web search, et je lui ai demander son log le voici (je lui ai demander de passer spybot avant je vous dirais ce qu'il a trouvé quand elle laura passer):
Voila le log:
Logfile of HijackThis v1.99.1
Scan saved at 19:30:59, on 03/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Program Files\Poshsa\Qrpsm.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\FIONA\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.hjbwlrxxajvobrsjshehny.com/ujTzs/3zrg4zKLWyiDXun0MHmc8IPJpWLuZN/LFRZoAA5bFH3eicov77gvWsrx8W.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zsmjatjyzf.com/ujTzs/3zrg7DjynrSiVb8Fo_JgBAcAbSYtz7M7pstAk.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ads.180solutions.com/Affiliates/eBayCustomSearch.html?&keyword=sony&=49363513
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: (no name) - {239FA9F4-F7F5-FD7F-C3CE-9652DDED27F5} - C:\DOCUME~1\FIONA\APPLIC~1\ABOUTH~1\Camp Deaf.exe
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {785C5C52-6A2B-F927-95F7-8DB41938BF39} - C:\DOCUME~1\FREDERIC\APPLIC~1\ABOUTH~1\Camp Deaf.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [wnkrah] C:\WINDOWS\wnkrah.exe
O4 - HKLM\..\Run: [rinib] C:\WINDOWS\rinib.exe
O4 - HKLM\..\Run: [pyfov] C:\WINDOWS\pyfov.exe
O4 - HKLM\..\Run: [xexkr] C:\WINDOWS\xexkr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Sdltila] C:\Program Files\Poshsa\Qrpsm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\Program One.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Vga window load amen] C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow\Sixth mags.exe
O4 - HKLM\..\RunServices: [Windows Dll Control Services] C:\Windows\dllcont.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [pile rule] C:\DOCUME~1\FIONA\APPLIC~1\STUPID~2\dupe title boob.exe
O4 - HKCU\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\thunk book.exe
O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029XXFR
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
A voir également:
- [my web search]
- What is my movie français - Télécharger - Divers TV & Vidéo
- Web office - Guide
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Création site web - Guide
- Search tool - Télécharger - Divers Web & Internet
9 réponses
Bonjour
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
MyWebSearch
Poshsa
PrecisionTime
4 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.hjbwlrxxajvobrsjshehny.com/ujTzs/3zrg4zKLWyiDXun0MHmc8IPJpWLuZN/LFRZoAA5bFH3eicov77gvWsrx8W.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zsmjatjyzf.com/ujTzs/3zrg7DjynrSiVb8Fo_JgBAcAbSYtz7M7pstAk.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ads.180solutions.com/Affiliates/eBayCustomSearch.html?&keyword=sony&=49363513
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: (no name) - {239FA9F4-F7F5-FD7F-C3CE-9652DDED27F5} - C:\DOCUME~1\FIONA\APPLIC~1\ABOUTH~1\Camp Deaf.exe
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {785C5C52-6A2B-F927-95F7-8DB41938BF39} - C:\DOCUME~1\FREDERIC\APPLIC~1\ABOUTH~1\Camp Deaf.exe (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [wnkrah] C:\WINDOWS\wnkrah.exe
O4 - HKLM\..\Run: [rinib] C:\WINDOWS\rinib.exe
O4 - HKLM\..\Run: [pyfov] C:\WINDOWS\pyfov.exe
O4 - HKLM\..\Run: [xexkr] C:\WINDOWS\xexkr.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Sdltila] C:\Program Files\Poshsa\Qrpsm.exe
O4 - HKLM\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\Program One.exe
O4 - HKLM\..\Run: [Vga window load amen] C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow\Sixth mags.exe
O4 - HKLM\..\RunServices: [Windows Dll Control Services] C:\Windows\dllcont.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [pile rule] C:\DOCUME~1\FIONA\APPLIC~1\STUPID~2\dupe title boob.exe
O4 - HKCU\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\thunk book.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029XXFR
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\MyWebSearch
C:\Program Files\Poshsa
C:\Program Files\PrecisionTime
C:\Documents and Settings\FIONA\Application Data\ABOUTH~1
C:\Documents and Settings\FREDERIC\Application Data\ABOUTH~1
C:\Documents and Settings\All Users\Application Data\viewplaybluesafe
C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow
C:\Documents and Settings\FIONA\Application Data\STUPID~2
C:\Program Files\Fichiers communs\GMT
C:\Windows\dllcont.exe
C:\WINDOWS\wnkrah.exe
C:\WINDOWS\rinib.exe
C:\WINDOWS\pyfov.exe
C:\WINDOWS\xexkr.exe
7 Lance et exécute CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Redémarre normalement
9 Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Sauvegardes son rapport.
10 Télécharges Lopxp.zip
http://get.yourfile.net/oe73160.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport avec un nouveau log HijackThis et le rapport de Panda.
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
MyWebSearch
Poshsa
PrecisionTime
4 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.hjbwlrxxajvobrsjshehny.com/ujTzs/3zrg4zKLWyiDXun0MHmc8IPJpWLuZN/LFRZoAA5bFH3eicov77gvWsrx8W.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zsmjatjyzf.com/ujTzs/3zrg7DjynrSiVb8Fo_JgBAcAbSYtz7M7pstAk.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ads.180solutions.com/Affiliates/eBayCustomSearch.html?&keyword=sony&=49363513
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: (no name) - {239FA9F4-F7F5-FD7F-C3CE-9652DDED27F5} - C:\DOCUME~1\FIONA\APPLIC~1\ABOUTH~1\Camp Deaf.exe
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {785C5C52-6A2B-F927-95F7-8DB41938BF39} - C:\DOCUME~1\FREDERIC\APPLIC~1\ABOUTH~1\Camp Deaf.exe (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [wnkrah] C:\WINDOWS\wnkrah.exe
O4 - HKLM\..\Run: [rinib] C:\WINDOWS\rinib.exe
O4 - HKLM\..\Run: [pyfov] C:\WINDOWS\pyfov.exe
O4 - HKLM\..\Run: [xexkr] C:\WINDOWS\xexkr.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Sdltila] C:\Program Files\Poshsa\Qrpsm.exe
O4 - HKLM\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\Program One.exe
O4 - HKLM\..\Run: [Vga window load amen] C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow\Sixth mags.exe
O4 - HKLM\..\RunServices: [Windows Dll Control Services] C:\Windows\dllcont.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [pile rule] C:\DOCUME~1\FIONA\APPLIC~1\STUPID~2\dupe title boob.exe
O4 - HKCU\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\thunk book.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029XXFR
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\MyWebSearch
C:\Program Files\Poshsa
C:\Program Files\PrecisionTime
C:\Documents and Settings\FIONA\Application Data\ABOUTH~1
C:\Documents and Settings\FREDERIC\Application Data\ABOUTH~1
C:\Documents and Settings\All Users\Application Data\viewplaybluesafe
C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow
C:\Documents and Settings\FIONA\Application Data\STUPID~2
C:\Program Files\Fichiers communs\GMT
C:\Windows\dllcont.exe
C:\WINDOWS\wnkrah.exe
C:\WINDOWS\rinib.exe
C:\WINDOWS\pyfov.exe
C:\WINDOWS\xexkr.exe
7 Lance et exécute CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Redémarre normalement
9 Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Sauvegardes son rapport.
10 Télécharges Lopxp.zip
http://get.yourfile.net/oe73160.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport avec un nouveau log HijackThis et le rapport de Panda.
Merci mais désoler pourrais tu me refaire avec se log car c'est après le passage de spybot:
Logfile of HijackThis v1.99.1
Scan saved at 19:56:45, on 08/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Poshsa\Qrpsm.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Copernic Agent\CopernicAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\FIONA\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uhsstbngzkltpmt.com/ujTzs/3zrg4zKLWyiDXun0MHmc8IPJpWLuZN/LFRZoAJIaEuy_D3pv77gvWsrx8W.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iripyphvvolffovbuwaderfuv.net/ujTzs/3zrg7DjynrSiVb8PyHuvKpfEd9Ytz7M7pstAk.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ads.180solutions.com/Affiliates/eBayCustomSearch.html?&keyword=sony&=49363513
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {239FA9F4-F7F5-FD7F-C3CE-9652DDED27F5} - C:\DOCUME~1\FIONA\APPLIC~1\ABOUTH~1\Camp Deaf.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {785C5C52-6A2B-F927-95F7-8DB41938BF39} - C:\DOCUME~1\FREDERIC\APPLIC~1\ABOUTH~1\Camp Deaf.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [wnkrah] C:\WINDOWS\wnkrah.exe
O4 - HKLM\..\Run: [rinib] C:\WINDOWS\rinib.exe
O4 - HKLM\..\Run: [pyfov] C:\WINDOWS\pyfov.exe
O4 - HKLM\..\Run: [xexkr] C:\WINDOWS\xexkr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Sdltila] C:\Program Files\Poshsa\Qrpsm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\Program One.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Vga window load amen] C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow\Bowscopy.exe
O4 - HKLM\..\RunServices: [Windows Dll Control Services] C:\Windows\dllcont.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [pile rule] C:\DOCUME~1\FIONA\APPLIC~1\STUPID~2\dupe title boob.exe
O4 - HKCU\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\thunk book.exe
O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029XXFR
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:56:45, on 08/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Poshsa\Qrpsm.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Copernic Agent\CopernicAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\FIONA\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uhsstbngzkltpmt.com/ujTzs/3zrg4zKLWyiDXun0MHmc8IPJpWLuZN/LFRZoAJIaEuy_D3pv77gvWsrx8W.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iripyphvvolffovbuwaderfuv.net/ujTzs/3zrg7DjynrSiVb8PyHuvKpfEd9Ytz7M7pstAk.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ads.180solutions.com/Affiliates/eBayCustomSearch.html?&keyword=sony&=49363513
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {239FA9F4-F7F5-FD7F-C3CE-9652DDED27F5} - C:\DOCUME~1\FIONA\APPLIC~1\ABOUTH~1\Camp Deaf.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {785C5C52-6A2B-F927-95F7-8DB41938BF39} - C:\DOCUME~1\FREDERIC\APPLIC~1\ABOUTH~1\Camp Deaf.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [wnkrah] C:\WINDOWS\wnkrah.exe
O4 - HKLM\..\Run: [rinib] C:\WINDOWS\rinib.exe
O4 - HKLM\..\Run: [pyfov] C:\WINDOWS\pyfov.exe
O4 - HKLM\..\Run: [xexkr] C:\WINDOWS\xexkr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Sdltila] C:\Program Files\Poshsa\Qrpsm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\Program One.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Vga window load amen] C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow\Bowscopy.exe
O4 - HKLM\..\RunServices: [Windows Dll Control Services] C:\Windows\dllcont.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [pile rule] C:\DOCUME~1\FIONA\APPLIC~1\STUPID~2\dupe title boob.exe
O4 - HKCU\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\thunk book.exe
O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029XXFR
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Salut les gars !
Je ne remets pas en doute les compétences de certains.
J'ai dépanné deux PC infectés par la barre lop (my web search) la semaine passée.
Donc, en plus de ce que conseille Chercheur bis (merci pour l'autre fois),
Pour virer cette foutue barre et ses copains, il n'y a que ceci : http://lop.com/toolbar_uninstall.exe
Il se peut que ton antivirus bloque l'accès à ce fichier. Donc désactive ton antivirus, télécharge ce lien, lance le programme et remets ton anti virus. Ensuite, vire ce fichier de ton ordi, sinon, ton anti virus va gueuler :
Ensuite, surtout, repasse un coup de ADaware et spybot en mode sans échec.
Je l'ai fait cette semaine, pas de soucis.
Je ne remets pas en doute les compétences de certains.
J'ai dépanné deux PC infectés par la barre lop (my web search) la semaine passée.
Donc, en plus de ce que conseille Chercheur bis (merci pour l'autre fois),
Pour virer cette foutue barre et ses copains, il n'y a que ceci : http://lop.com/toolbar_uninstall.exe
Il se peut que ton antivirus bloque l'accès à ce fichier. Donc désactive ton antivirus, télécharge ce lien, lance le programme et remets ton anti virus. Ensuite, vire ce fichier de ton ordi, sinon, ton anti virus va gueuler :
Ensuite, surtout, repasse un coup de ADaware et spybot en mode sans échec.
Je l'ai fait cette semaine, pas de soucis.
salut à tous, juste une intrusion pour Pingson
tout à fait pour l'uninstall lop. mais fait la manip de chercheurbis, même avec ton log après spybot.
Jean
tout à fait pour l'uninstall lop. mais fait la manip de chercheurbis, même avec ton log après spybot.
Jean
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
lop se vire tres bien, pour les uninstall de lop, voir le test qui à été fait ici:
http://assiste.forum.free.fr/viewtopic.php?t=2758
perso je ne conseillerais pas cette uninstall, le remede n'etant pas meilleur que le mal.
a+
lop se vire tres bien, pour les uninstall de lop, voir le test qui à été fait ici:
http://assiste.forum.free.fr/viewtopic.php?t=2758
perso je ne conseillerais pas cette uninstall, le remede n'etant pas meilleur que le mal.
a+
peut etre, mais quand je vois ca:
et sachant le potentiel de lop....
a+
Une fois le programme lancé, il ne m'a rien trouvé, tant mieux, mais il a corrigé, enfin dirons nous il m'a corrigé ... J'ai eu mon port 135 (qui était verrouillé par Zebprotect) déverrouillé !!! J'ai voulu lancer ma messagerie mozilla: plus de mails, plus de paramètres de mon compte (enfin j'ai pu les récupérer...en douce) J'ai voulu vérifier si mon hosts était toujours protégé par zône alarme, neni, même avec la fonction cochée, il est modifiable. J'ai dû le mettre en lecture seule via spybot.
et sachant le potentiel de lop....
a+
je comprend que l'on soit tenté d'utiliser cette uninstall, mais j'ai vraiment pas confiance en quelqu'un qui t'installe un spyware et puis te le desinstalle comme ca, sans contrepartie.
Maintenant, tout le monde est libre de faire ce qu'il veux lol, et
j'ai pas testé cette uninstall personnellement, car il me faudrait un second pc pour les tests.
a+
Maintenant, tout le monde est libre de faire ce qu'il veux lol, et
j'ai pas testé cette uninstall personnellement, car il me faudrait un second pc pour les tests.
a+
ok merci pour vos conseils mais pouvez vous me dire ce qu'il faut que je fixe? je préfère faire comme sa...
Pis après je vous donnerais un 3ème log qui sera après la fixation des lignes.
Merci
Pis après je vous donnerais un 3ème log qui sera après la fixation des lignes.
Merci
salut pingson
reposte un hijack
et telecharge lopxp ici:
http://get.yourfile.net/qn76964.zip
dezippe le, lance le , le bloc notes va s'ouvrir, copie et colle le contenu ici.
a+
reposte un hijack
et telecharge lopxp ici:
http://get.yourfile.net/qn76964.zip
dezippe le, lance le , le bloc notes va s'ouvrir, copie et colle le contenu ici.
a+
merci ;)
Alors d'abord le 3ème Hijackthis:
Puis le log de lopxp :
Alors d'abord le 3ème Hijackthis:
Logfile of HijackThis v1.99.1 Scan saved at 14:02:14, on 10/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Poshsa\Qrpsm.exe C:\Program Files\Creative\Shared Files\CAMTRAY.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\NCLAUNCH.EXe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Boonty\BoontyBox\BoontyBox.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\eMule\emule.exe C:\Program Files\Copernic Agent\CopernicAgent.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\FIONA\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://jestivenmdzzmow.biz/ujTzs/3zrg4zKLWyiDXun0MHmc8IPJpWLuZN/LFRZoAaNtVumFQlxv77gvWsrx8W.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gjkpbireeki.com/ujTzs/3zrg7DjynrSiVb8JqE5bikcxNvYtz7M7pstAk.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ads.180solutions.com/Affiliates/eBayCustomSearch.html?&keyword=sony&=49363513 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {239FA9F4-F7F5-FD7F-C3CE-9652DDED27F5} - C:\DOCUME~1\FIONA\APPLIC~1\ABOUTH~1\cast joy.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {785C5C52-6A2B-F927-95F7-8DB41938BF39} - C:\DOCUME~1\FREDERIC\APPLIC~1\ABOUTH~1\Camp Deaf.exe (file missing) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [wnkrah] C:\WINDOWS\wnkrah.exe O4 - HKLM\..\Run: [rinib] C:\WINDOWS\rinib.exe O4 - HKLM\..\Run: [pyfov] C:\WINDOWS\pyfov.exe O4 - HKLM\..\Run: [xexkr] C:\WINDOWS\xexkr.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKLM\..\Run: [Sdltila] C:\Program Files\Poshsa\Qrpsm.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\Program One.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [Vga window load amen] C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow\CurbElse.exe O4 - HKLM\..\RunServices: [Windows Dll Control Services] C:\Windows\dllcont.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [pile rule] C:\DOCUME~1\FIONA\APPLIC~1\STUPID~2\dupe title boob.exe O4 - HKCU\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\thunk book.exe O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029XXFR O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Puis le log de lopxp :
Rapport fait à 13:58:52,93 le 10/09/2005
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7838-AE68
R‚pertoire de C:\Documents and Settings\All Users\Application Data
10/09/2005 12:20 <REP> LiteWinVgaWindow
03/09/2005 21:08 <REP> Spybot - Search & Destroy
03/09/2005 19:48 <REP> ..
03/09/2005 19:48 <REP> .
03/07/2005 11:10 <REP> BOONTY
17/05/2005 19:42 <REP> Microsoft
17/05/2005 07:12 <REP> viewplaybluesafe
16/05/2005 21:38 <REP> Symantec
11/03/2005 20:43 <REP> SC Test Branding 1
05/03/2005 18:46 <REP> Macrovision
29/10/2004 15:02 <REP> viewplaybluesafe(3)
06/02/2004 06:34 <REP> MSN6
18/11/2003 04:06 <REP> CyberLink
18/11/2003 04:04 <REP> QuickTime
30/09/2002 15:00 <REP> SBSI
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 64050290688 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7838-AE68
R‚pertoire de C:\Documents and Settings\Default User\Application Data
18/11/2003 03:59 <REP> ..
18/11/2003 03:59 <REP> Adobe
18/11/2003 03:59 <REP> .
18/11/2003 03:59 <REP> InterTrust
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
30/09/2002 13:54 <REP> Microsoft
1 fichier(s) 62 octets
6 R‚p(s) 64050278400 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7838-AE68
R‚pertoire de C:\Documents and Settings\FIONA\Application Data
10/09/2005 12:21 <REP> Stupid date
08/09/2005 18:47 <REP> About Heck
08/09/2005 18:47 <REP> ..
08/09/2005 18:47 <REP> .
26/08/2005 20:35 <REP> Microsoft
16/05/2005 21:14 <REP> Stupid date(2)
20/04/2005 18:59 <REP> MSN6
02/03/2005 13:53 <REP> Identities
02/03/2005 13:53 <REP> Zylom
27/02/2005 16:56 <REP> Lavasoft
17/02/2005 16:02 <REP> Creative
12/09/2004 18:12 <REP> Copernic
08/09/2004 08:35 <REP> Sonic
08/09/2004 08:35 <REP> Leadertech
21/07/2004 13:24 <REP> Help
28/02/2004 16:27 <REP> Macromedia
06/02/2004 11:37 <REP> CyberLink
06/02/2004 08:01 <REP> Template
18/11/2003 03:59 <REP> Adobe
18/11/2003 03:59 <REP> InterTrust
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 64050278400 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7838-AE68
R‚pertoire de C:\Documents and Settings\FREDERIC
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7838-AE68
R‚pertoire de C:\Documents and Settings\LAURA\Application Data
02/09/2005 19:33 <REP> Stupid date
02/09/2005 19:32 <REP> About Heck
02/09/2005 19:32 <REP> ..
02/09/2005 19:32 <REP> .
17/05/2005 20:32 <REP> ROXIO
16/05/2005 21:15 <REP> Stupid date(2)
04/05/2005 09:20 <REP> Microsoft
02/03/2005 21:24 <REP> Identities
02/03/2005 21:24 <REP> Zylom
23/02/2005 21:50 <REP> Lavasoft
16/02/2005 21:35 <REP> Creative
19/09/2004 13:18 <REP> Hotbar
03/09/2004 21:54 <REP> Macromedia
03/09/2004 21:36 <REP> Copernic
20/02/2004 13:06 <REP> CyberLink
18/11/2003 03:59 <REP> Adobe
18/11/2003 03:59 <REP> InterTrust
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
17 R‚p(s) 64050278400 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7838-AE68
R‚pertoire de C:\Documents and Settings\Propri‚taire
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7838-AE68
R‚pertoire de C:\Documents and Settings\SANDRINE\Application Data
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
BF794B3D9A4AF3E9.job
AEF4DFB791874FCB.job
B94A739F92121E8F.job
B632675790A5E4D7.job
B7BBF9B3910C782F.job
B6251EB39112880B.job
B4E5133891FEBDCC.job
B38B499792B4C16F.job
B07FEF5E911065EE.job
AFFDD1E691864332.job
AFF2EB2F91819C63.job
AFE6764E9181E796.job
AFD71F6791F49A6B.job
AFCEC03F9181713F.job
AFC9AACD91865BF5.job
AFBD9CE291860E7E.job
AFA256D69181C83A.job
AFA9B96491862ACC.job
AF9D1E7B91868FD7.job
AF9A0B8A9181BCE6.job
AF9A90EE9181025A.job
AF97FA1F91DC70A3.job
AF9556E29186C846.job
AF8DE20C91869348.job
AF8D09749186BAB0.job
AF7E829791813427.job
AF62BB9A91812D2E.job
AF62641E918615A2.job
AF622D939181DF27.job
AF5999AD91860B45.job
AF56E66D91819805.job
AF522FCC9181A160.job
AF41FA0191866BB1.job
AF2A6D8B91861F97.job
AF253D4E9186AF52.job
AF218812918639E2.job
AF19672F91871907.job
AF1605029181B6FA.job
AEF6BF6891AD3EDC.job
AEE9D8FC91864904.job
AEE1D31891864328.job
AEA1C9B191867A01.job
AE7E3D619181AE31.job
AE61FA0191866AD1.job
AE3C54F691CBD2F2.job
AE3639EE91B9AD3A.job
AE3626859181D79D.job
AE358AE091863BE4.job
AE2187BC9186388C.job
AE1CA05B91875137.job
AE1A66DD91861789.job
AE1A09CD9181BAB9.job
AE19EEDE91869FB6.job
AE0E99B191810A71.job
ADC5167491868978.job
ADBF6F3C9188E2B4.job
ADA0DEE391875247.job
AD92E8F991859BAD.job
AD67AC4991882019.job
AD91DAC891864E28.job
ACFED31391814523.job
ACFD289E9186DAAA.job
ACEEA0C6918152E6.job
ACF98B1091863D28.job
ACDEB6FE918128EE.job
ACDAFCFB91816F17.job
ACCDD78491864980.job
ACB66557918617AF.job
AC9E98AF91810B1F.job
AC9DF31A91966566.job
AC9638519181AA89.job
AC9926C19186D939.job
AC8EE58A918197CA.job
AC8ADE5691815092.job
AC75DA44919A5068.job
AC65A07E91865302.job
AC4A4DBE9181C03A.job
AC1A758A9181E866.job
AC15D6F0918649D4.job
ABE9716F91CEE16B.job
AB9F218A9184D6E6.job
AB2F07209180BD00.job
AACB1B8091B49454.job
AAC7DEBF918052A7.job
AA3A16769189954A.job
AA6C72299187E6F5.job
AA2EE1EF918996F7.job
AA284AE491A7C014.job
AA0FA202918056C2.job
A98CE48791D7999B.job
A988046C91FBB4F4.job
A95A45EE9181FD9A.job
A8F63F9491F9B310.job
A90C999A91AB1426.job
A8A0605A90E815C6.job
A82B354291F4A812.job
A89B1199919C87E9.job
A811BF19918635F9.job
A65626859181A5D1.job
A68427919187A195.job
A5DFA51B91A05C77.job
A5F0BF8B918738BF.job
A3CB896691C80576.job
A3B739D491E8AFA0.job
A3AB9828918415AC.job
A3862DDA910DA676.job
A304C62391377B7F.job
A1FD6E9A9186ECF2.job
A0DA3D519139BA01.job
A1E4EC76918B9E02.job
A0741CAD919396D1.job
A01B520E9180CA36.job
8647240D9E54CCE9.job
841A7B699F59F1A1.job
8106CD01987546D5.job
80F74EE28108C436.job
SA.DAT
Rappel d'enregistrement 3.job
Rappel d'enregistrement 2.job
Rappel d'enregistrement 1.job
desktop.ini
******************************************
Recherche dans Program files
Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Bonjour
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
PocketKillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Ensuite, tu le dézippes sur ton bureau.
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm
2 Lance PocketKillBox, coche la case "Delete on reboot".
Colle tout le contenu du fichier suivant dans un fichier .texte que tu nommeras CODE.
Ensuite tu fais Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.
Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge
Au deux messages qui vont s'afficher,tu réponds par "YES"
3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
4 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
Poshsa
MyWebSearch
5 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://jestivenmdzzmow.biz/ujTzs/3zrg4zKLWyiDXun0MHmc8IPJpWLuZN/LFRZoAaNtVumFQlxv77gvWsrx8W.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gjkpbireeki.com/ujTzs/3zrg7DjynrSiVb8JqE5bikcxNvYtz7M7pstAk.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ads.180solutions.com/Affiliates/eBayCustomSearch.html?&keyword=sony&=49363513
O2 - BHO: (no name) - {239FA9F4-F7F5-FD7F-C3CE-9652DDED27F5} - C:\DOCUME~1\FIONA\APPLIC~1\ABOUTH~1\cast joy.exe
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {785C5C52-6A2B-F927-95F7-8DB41938BF39} - C:\DOCUME~1\FREDERIC\APPLIC~1\ABOUTH~1\Camp Deaf.exe (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [wnkrah] C:\WINDOWS\wnkrah.exe
O4 - HKLM\..\Run: [rinib] C:\WINDOWS\rinib.exe
O4 - HKLM\..\Run: [pyfov] C:\WINDOWS\pyfov.exe
O4 - HKLM\..\Run: [xexkr] C:\WINDOWS\xexkr.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Sdltila] C:\Program Files\Poshsa\Qrpsm.exe
O4 - HKLM\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\Program One.exe
O4 - HKLM\..\Run: [Vga window load amen] C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow\CurbElse.exe
O4 - HKLM\..\RunServices: [Windows Dll Control Services] C:\Windows\dllcont.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [pile rule] C:\DOCUME~1\FIONA\APPLIC~1\STUPID~2\dupe title boob.exe
O4 - HKCU\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\thunk book.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029XXFR
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
6 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\MyWebSearch
C:\Program Files\Poshsa
C:\Documents and Settings\FIONA\Application Data\Stupid date
C:\Documents and Settings\FIONA\Application Data\Stupid date(2)
C:\Documents and Settings\FIONA\Application Data\About Heck
C:\Documents and Settings\All Users\Application Data\viewplaybluesafe
C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow
C:\Documents and Settings\LAURA\Application Data\Stupid date
C:\Documents and Settings\LAURA\Application Data\About Heck
C:\Documents and Settings\LAURA\Application Data\Stupid date(2)
C:\Windows\dllcont.exe
C:\WINDOWS\wnkrah.exe
C:\WINDOWS\rinib.exe
C:\WINDOWS\pyfov.exe
C:\WINDOWS\xexkr.exe
8 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.
9 Lance et exécute CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
10 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport Ewido et un nouveau Lopxp.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
PocketKillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Ensuite, tu le dézippes sur ton bureau.
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm
2 Lance PocketKillBox, coche la case "Delete on reboot".
Colle tout le contenu du fichier suivant dans un fichier .texte que tu nommeras CODE.
Ensuite tu fais Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.
C:\WINDOWS\tasks\BF794B3D9A4AF3E9.job C:\WINDOWS\tasks\AEF4DFB791874FCB.job C:\WINDOWS\tasks\B94A739F92121E8F.job C:\WINDOWS\tasks\B632675790A5E4D7.job C:\WINDOWS\tasks\B7BBF9B3910C782F.job C:\WINDOWS\tasks\B6251EB39112880B.job C:\WINDOWS\tasks\B4E5133891FEBDCC.job C:\WINDOWS\tasks\B38B499792B4C16F.job C:\WINDOWS\tasks\B07FEF5E911065EE.job C:\WINDOWS\tasks\AFFDD1E691864332.job C:\WINDOWS\tasks\AFF2EB2F91819C63.job C:\WINDOWS\tasks\AFE6764E9181E796.job C:\WINDOWS\tasks\AFD71F6791F49A6B.job C:\WINDOWS\tasks\AFCEC03F9181713F.job C:\WINDOWS\tasks\AFC9AACD91865BF5.job C:\WINDOWS\tasks\AFBD9CE291860E7E.job C:\WINDOWS\tasks\AFA256D69181C83A.job C:\WINDOWS\tasks\AFA9B96491862ACC.job C:\WINDOWS\tasks\AF9D1E7B91868FD7.job C:\WINDOWS\tasks\AF9A0B8A9181BCE6.job C:\WINDOWS\tasks\AF9A90EE9181025A.job C:\WINDOWS\tasks\AF97FA1F91DC70A3.job C:\WINDOWS\tasks\AF9556E29186C846.job C:\WINDOWS\tasks\AF8DE20C91869348.job C:\WINDOWS\tasks\AF8D09749186BAB0.job C:\WINDOWS\tasks\AF7E829791813427.job C:\WINDOWS\tasks\AF62BB9A91812D2E.job C:\WINDOWS\tasks\AF62641E918615A2.job C:\WINDOWS\tasks\AF622D939181DF27.job C:\WINDOWS\tasks\AF5999AD91860B45.job C:\WINDOWS\tasks\AF56E66D91819805.job C:\WINDOWS\tasks\AF522FCC9181A160.job C:\WINDOWS\tasks\AF41FA0191866BB1.job C:\WINDOWS\tasks\AF2A6D8B91861F97.job C:\WINDOWS\tasks\AF253D4E9186AF52.job C:\WINDOWS\tasks\AF218812918639E2.job C:\WINDOWS\tasks\AF19672F91871907.job C:\WINDOWS\tasks\AF1605029181B6FA.job C:\WINDOWS\tasks\AEF6BF6891AD3EDC.job C:\WINDOWS\tasks\AEE9D8FC91864904.job C:\WINDOWS\tasks\AEE1D31891864328.job C:\WINDOWS\tasks\AEA1C9B191867A01.job C:\WINDOWS\tasks\AE7E3D619181AE31.job C:\WINDOWS\tasks\AE61FA0191866AD1.job C:\WINDOWS\tasks\AE3C54F691CBD2F2.job C:\WINDOWS\tasks\AE3639EE91B9AD3A.job C:\WINDOWS\tasks\AE3626859181D79D.job C:\WINDOWS\tasks\AE358AE091863BE4.job C:\WINDOWS\tasks\AE2187BC9186388C.job C:\WINDOWS\tasks\AE1CA05B91875137.job C:\WINDOWS\tasks\AE1A66DD91861789.job C:\WINDOWS\tasks\AE1A09CD9181BAB9.job C:\WINDOWS\tasks\AE19EEDE91869FB6.job C:\WINDOWS\tasks\AE0E99B191810A71.job C:\WINDOWS\tasks\ADC5167491868978.job C:\WINDOWS\tasks\ADBF6F3C9188E2B4.job C:\WINDOWS\tasks\ADA0DEE391875247.job C:\WINDOWS\tasks\AD92E8F991859BAD.job C:\WINDOWS\tasks\AD67AC4991882019.job C:\WINDOWS\tasks\AD91DAC891864E28.job C:\WINDOWS\tasks\ACFED31391814523.job C:\WINDOWS\tasks\ACFD289E9186DAAA.job C:\WINDOWS\tasks\ACEEA0C6918152E6.job C:\WINDOWS\tasks\ACF98B1091863D28.job C:\WINDOWS\tasks\ACDEB6FE918128EE.job C:\WINDOWS\tasks\ACDAFCFB91816F17.job C:\WINDOWS\tasks\ACCDD78491864980.job C:\WINDOWS\tasks\ACB66557918617AF.job C:\WINDOWS\tasks\AC9E98AF91810B1F.job C:\WINDOWS\tasks\AC9DF31A91966566.job C:\WINDOWS\tasks\AC9638519181AA89.job C:\WINDOWS\tasks\AC9926C19186D939.job C:\WINDOWS\tasks\AC8EE58A918197CA.job C:\WINDOWS\tasks\AC8ADE5691815092.job C:\WINDOWS\tasks\AC75DA44919A5068.job C:\WINDOWS\tasks\AC65A07E91865302.job C:\WINDOWS\tasks\AC4A4DBE9181C03A.job C:\WINDOWS\tasks\AC1A758A9181E866.job C:\WINDOWS\tasks\AC15D6F0918649D4.job C:\WINDOWS\tasks\ABE9716F91CEE16B.job C:\WINDOWS\tasks\AB9F218A9184D6E6.job C:\WINDOWS\tasks\AB2F07209180BD00.job C:\WINDOWS\tasks\AACB1B8091B49454.job C:\WINDOWS\tasks\AAC7DEBF918052A7.job C:\WINDOWS\tasks\AA3A16769189954A.job C:\WINDOWS\tasks\AA6C72299187E6F5.job C:\WINDOWS\tasks\AA2EE1EF918996F7.job C:\WINDOWS\tasks\AA284AE491A7C014.job C:\WINDOWS\tasks\AA0FA202918056C2.job C:\WINDOWS\tasks\A98CE48791D7999B.job C:\WINDOWS\tasks\A988046C91FBB4F4.job C:\WINDOWS\tasks\A95A45EE9181FD9A.job C:\WINDOWS\tasks\A8F63F9491F9B310.job C:\WINDOWS\tasks\A90C999A91AB1426.job C:\WINDOWS\tasks\A8A0605A90E815C6.job C:\WINDOWS\tasks\A82B354291F4A812.job C:\WINDOWS\tasks\A89B1199919C87E9.job C:\WINDOWS\tasks\A811BF19918635F9.job C:\WINDOWS\tasks\A65626859181A5D1.job C:\WINDOWS\tasks\A68427919187A195.job C:\WINDOWS\tasks\A5DFA51B91A05C77.job C:\WINDOWS\tasks\A5F0BF8B918738BF.job C:\WINDOWS\tasks\A3CB896691C80576.job C:\WINDOWS\tasks\A3B739D491E8AFA0.job C:\WINDOWS\tasks\A3AB9828918415AC.job C:\WINDOWS\tasks\A3862DDA910DA676.job C:\WINDOWS\tasks\A304C62391377B7F.job C:\WINDOWS\tasks\A1FD6E9A9186ECF2.job C:\WINDOWS\tasks\A0DA3D519139BA01.job C:\WINDOWS\tasks\A1E4EC76918B9E02.job C:\WINDOWS\tasks\A0741CAD919396D1.job C:\WINDOWS\tasks\A01B520E9180CA36.job C:\WINDOWS\tasks\8647240D9E54CCE9.job C:\WINDOWS\tasks\841A7B699F59F1A1.job C:\WINDOWS\tasks\8106CD01987546D5.job C:\WINDOWS\tasks\80F74EE28108C436.job
Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge
Au deux messages qui vont s'afficher,tu réponds par "YES"
3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
4 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
Poshsa
MyWebSearch
5 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://jestivenmdzzmow.biz/ujTzs/3zrg4zKLWyiDXun0MHmc8IPJpWLuZN/LFRZoAaNtVumFQlxv77gvWsrx8W.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gjkpbireeki.com/ujTzs/3zrg7DjynrSiVb8JqE5bikcxNvYtz7M7pstAk.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ads.180solutions.com/Affiliates/eBayCustomSearch.html?&keyword=sony&=49363513
O2 - BHO: (no name) - {239FA9F4-F7F5-FD7F-C3CE-9652DDED27F5} - C:\DOCUME~1\FIONA\APPLIC~1\ABOUTH~1\cast joy.exe
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {785C5C52-6A2B-F927-95F7-8DB41938BF39} - C:\DOCUME~1\FREDERIC\APPLIC~1\ABOUTH~1\Camp Deaf.exe (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [wnkrah] C:\WINDOWS\wnkrah.exe
O4 - HKLM\..\Run: [rinib] C:\WINDOWS\rinib.exe
O4 - HKLM\..\Run: [pyfov] C:\WINDOWS\pyfov.exe
O4 - HKLM\..\Run: [xexkr] C:\WINDOWS\xexkr.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Sdltila] C:\Program Files\Poshsa\Qrpsm.exe
O4 - HKLM\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\Program One.exe
O4 - HKLM\..\Run: [Vga window load amen] C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow\CurbElse.exe
O4 - HKLM\..\RunServices: [Windows Dll Control Services] C:\Windows\dllcont.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [pile rule] C:\DOCUME~1\FIONA\APPLIC~1\STUPID~2\dupe title boob.exe
O4 - HKCU\..\Run: [blue safe blah ref] C:\Documents and Settings\All Users\Application Data\viewplaybluesafe\thunk book.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029XXFR
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
6 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\MyWebSearch
C:\Program Files\Poshsa
C:\Documents and Settings\FIONA\Application Data\Stupid date
C:\Documents and Settings\FIONA\Application Data\Stupid date(2)
C:\Documents and Settings\FIONA\Application Data\About Heck
C:\Documents and Settings\All Users\Application Data\viewplaybluesafe
C:\Documents and Settings\All Users\Application Data\LiteWinVgaWindow
C:\Documents and Settings\LAURA\Application Data\Stupid date
C:\Documents and Settings\LAURA\Application Data\About Heck
C:\Documents and Settings\LAURA\Application Data\Stupid date(2)
C:\Windows\dllcont.exe
C:\WINDOWS\wnkrah.exe
C:\WINDOWS\rinib.exe
C:\WINDOWS\pyfov.exe
C:\WINDOWS\xexkr.exe
8 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.
9 Lance et exécute CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
10 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport Ewido et un nouveau Lopxp.
