Sujet Précédent Sujet Suivant

Besoin d'aide pour eradiquer different adware

nicos54 Messages postés 1 Statut Membre -  
 Utilisateur anonyme -
Je cherche de l'aide pour different spyware quelqu'un peut il m'aider merci d'avance.

resultat panda:

Incident Statut Analyse

Adware:Adware/SearchAid No Désinfecté C:\WINNT\addgc32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\addkz.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\addww32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\apimo32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\apimx32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\apiqb32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\apisx.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\apiyz32.exe
Adware:Adware/CWS.HomeSearchAsisstantNo Désinfecté C:\WINNT\appso.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\atlcc32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\atldz32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\crwb32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\d3cj32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\d3dg.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\iegt.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\iend32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\ienu.exe
Adware:Adware/CWS.HomeSearchAsisstantNo Désinfecté C:\WINNT\javaav.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\msof.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\mspa.exe
Adware:Adware/CWS.HomeSearchAsisstantNo Désinfecté C:\WINNT\msrp.exe
Adware:adware/msxmidi No Désinfecté C:\WINNT\msxmidi.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\netxj.exe
Adware:adware/navipromo No Désinfecté C:\WINNT\sdkcz32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\sdkma32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\sdkwe32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\addnp.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\addrr.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\apihq.exe
Adware:Adware/CWS.HomeSearchAsisstantNo Désinfecté C:\WINNT\system32\apika32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\apiqz32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\appnn32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\appnu.exe
Adware:Adware/CWS.HomeSearchAsisstantNo Désinfecté C:\WINNT\system32\appok.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\appth.exe
Adware:Adware/CWS.HomeSearchAsisstantNo Désinfecté C:\WINNT\system32\atlnm32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\atlyp32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\cran32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\crhp32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\crot32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\d3vc.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\ietn.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\ipjn.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\ipuh.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\ipwm32.exe
Adware:Adware/CWS.HomeSearchAsisstantNo Désinfecté C:\WINNT\system32\javaxq32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\mfcka.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\msce32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\mshp32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\netfz32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\netlx.exe
Adware:Adware/CWS.HomeSearchAsisstantNo Désinfecté C:\WINNT\system32\ntho32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\sdkbs32.exe
Adware:Adware/CWS.HomeSearchAsisstantNo Désinfecté C:\WINNT\system32\sdkdk.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\sdkln32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\sdksr.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\system32\syslp32.exe
Adware:Adware/SearchAid No Désinfecté C:\WINNT\systz32.dll

resultat hijack:

Logfile of HijackThis v1.99.1
Scan saved at 15:11:04, on 29/09/2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\MsgSys.EXE
C:\WINNT\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINNT\System32\PDesk\PDesk.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\NavNT\vptray.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\Fichiers communs\System\MAPI\1036\nt\MAPISP32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\NOTEPAD.EXE
D:\Nicolas\anti virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webcg54/intranet/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = PROXY:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = WEBCG54;stratus;webcg54
;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {9DDAA18F-013F-A1BB-68F3-A676F7B91F7A} - C:\WINNT\mfcwk.dll (file missing)
O2 - BHO: Class - {F4CD1DBE-653B-4C8C-F824-8394D4763F1A} - C:\WINNT\system32\netui.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\ORL\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [winwu.exe] C:\WINNT\winwu.exe
O4 - HKLM\..\Run: [crme.exe] C:\WINNT\crme.exe
O4 - HKLM\..\Run: [ieuy.exe] C:\WINNT\ieuy.exe
O4 - HKLM\..\Run: [msaj.exe] C:\WINNT\msaj.exe
O4 - HKLM\..\Run: [syshm.exe] C:\WINNT\syshm.exe
O4 - HKLM\..\Run: [netny32.exe] C:\WINNT\netny32.exe
O4 - HKLM\..\Run: [atlwx.exe] C:\WINNT\atlwx.exe
O4 - HKLM\..\Run: [mfcdp32.exe] C:\WINNT\mfcdp32.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan
O4 - HKCU\..\Run: [Spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4581/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cg54.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cg54.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cg54.local
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ESRI License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\lmgrd.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe
O23 - Service: NeroSVC - Unknown owner - C:\Program Files\ahead\Nero\NeroSVC.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\ORL\VNC\WinVNC.exe" -service (file missing)
A voir également:

4 réponses

Réponse 1 / 4
d0ne Messages postés 1019 Statut Membre 73
 
salut a toi
perso je suis pas specialiste des log hijackthis mais essaye de faire un scan avec ad aware et spybot ainsi que le pack francais pour ad aware

tu les trouveras sur http://www.telecharger.com
0
Réponse 2 / 4
mamamia
 
Tu trouveras des infos sur le site SECUSER.COM.
http://search.atomz.com/search/?sp-q=HijackThis.exe&sp-a=sp1002e9aa&sp-f=ISO-8859-1&sp-advanced=1&submit2=Rechercher&sp-w-control=0&sp-w=exact&sp-p=any&sp-c=10

Tu disposes de quoi comme antivirus ? Il est à jour ?
Sinon installe AVAST qui est gratuit est assez performant.

Détruit ts les fichiers infectés.
0
Réponse 3 / 4
d0ne Messages postés 1019 Statut Membre 73
 
voici le lien pour avast http://files.avast.com/iavs4pro/setupfre.exe
0
Réponse 4 / 4
Utilisateur anonyme
 
salut nico
a l occasion remet un hijack this, faudrait l analyser vu le nombre de petite infection

a+
0

Discussions similaires

Excel formule : nb.si.ens et critère "différent de vide"
lelion4 -
Mick -

11 réponses
comment faire "différent de" sous excel/
UsulArrakis -
Lizs -

11 réponses
NB.SI.ENS Cellule différente de vide
Quentin -
eriiic -

2 réponses
Formule : Nb.si.ens(plage1;non vide...)
Morgan13300 -
Morgan13300 -

2 réponses
NB.SI.ENS Différent de
nicolas4107 -
Vaucluse -

5 réponses