analyse HijackThis

Question

Bonjour a tous, j'y connais pas grand chose dans tout se vocabulaire de la sécurité informatique, mais je suis parvenu à faire une analyse avec HijackThis.
Pourriez vous m'aider à chasser la vilaine petite bete qui m'a gaché ma journée?

Logfile of HijackThis v1.99.1
Scan saved at 17:18:19, on 29/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20099\winlogon.exe
C:\WINDOWS\System32\ati2vid.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\inet20099\socks.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Cacheman\Cacheman.exe
C:\WINDOWS\System32\z11.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Documents and Settings\Go1iot\Mes documents\1 desinfection\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\inet20099\winlogon.exe
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20099\3.00.11.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\inet20099\socks.exe 20099
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exe
O4 - HKCU\..\Run: [pro] C:\WINDOWS\System32\z11.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O21 - SSODL: mNRzWY - {10F18BC7-BA5B-216D-6ED6-373E520EC8B5} - C:\WINDOWS\System32\zjf.dll
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Go1iot\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

Afficher la suite

incognito02 · Answer

Bonsoir Louison,

Y a du boulot ! :-)

Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels:

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

Le mettre à jour.

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

Le mettre à jour.

3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

Passes un coup de chacun de ses logiciels

Puis repost un log Hijackthis.

Bon courage.

A+

louison · Answer

Un grand merci pour toutes ces infos incognito ;-)Je vais tenter de telecharger tout ça avec ma connection 56k ! :-) Et je posterai un log Hijackthis

louison · Answer

ok! voila ma procedure :
j'ai installé et fait les mises à jours pour Ad-Aware SE Personal 1.06, Spybot - Search & Destroy 1.4 et CleanUp40...
Apres avoir désactivé la restauration systeme de windaube, j'ai successivemente executé chacuns de ces programmes en MODE SANS ECHEC.

Est-ce que ma procedure est bonne? Parce que j'ai tjrs un messsage windows accompagné d'1 croix blanche sur fond rouge dans ma barre de demarrage qui me dit : "your computer is infect"
Voila mon log HijackThis et un rapport SmitfraudFix

Logfile of HijackThis v1.99.1
Scan saved at 23:40:47, on 29/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20099\winlogon.exe
C:\WINDOWS\System32\ati2vid.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\inet20099\socks.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Cacheman\Cacheman.exe
C:\WINDOWS\System32\z11.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Documents and Settings\Go1iot\Mes documents\1 desinfection\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\inet20099\winlogon.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\inet20099\socks.exe 20099
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [pro] C:\WINDOWS\System32\z11.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O21 - SSODL: mNRzWY - {10F18BC7-BA5B-216D-6ED6-373E520EC8B5} - C:\WINDOWS\System32\zjf.dll
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Go1iot\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

et chez SmitfraudFix

SmitFraudFix v1.99

Rapport fait à 23:42:48,81 le 29/11/2005
Executé à partir de C:\Documents and Settings\Go1iot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Go1iot\Application Data

C:\Documents and Settings\Go1iot\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

merci d'avance pour vos reponses

louison · Answer

Bonjour, j'ai toujours les memes problemes. Je crois à cause de winstall.exe que je n'arrive pas à virer. Quelqu'un peut-il m'en dire un peu plus?

incognito02 · Answer

Bonsoir Louison,

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)

Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe

Ensuite, tu relances smitfraud et tu choisis l'option 2
tu sauvegardes le log.

Tu redemarres en mode normal et tu postes le log ici.

Bon courage.

A+

louison · Answer

Bonjour,
Après avoir fait la manip ci dessus, j'ai bien cru que c'était bon. Mais au redémarrage en mode normal l'infection est toujours là !

Voila mon log Smitfraud EN MODE SANS ECHEC apres avoir utilisé CleanUp :

SmitFraudFix v1.99

Rapport fait à 11:44:41,40 le 01/12/2005
Executé à partir de C:\Documents and Settings\Go1iot\Mes documents\1 desinfection\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\winstall.exe supprimé
C:\Documents and Settings\Go1iot\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Et voila mon log Smitfraud EN MODE Normal

SmitFraudFix v1.99

Rapport fait à 11:48:05,23 le 01/12/2005
Executé à partir de C:\Documents and Settings\Go1iot\Mes documents\1 desinfection\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Go1iot\Application Data

C:\Documents and Settings\Go1iot\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

incognito02 · Answer

Bonsoir Louison,Relances un smitfraud en mode normal et fais l'option N°1 uniquement.Postes le resultat ici stp.Bon courage.A+

louison · Answer

Bonsoir Incognito, tout d'abord merci pour tes réponses...
Mais j'ai déjà envoyé un log smitfraud en mode normal... juste au dessus ta réponse. Personne n'est parfait lol ;-)
Bon, vu que je demarre mon PC en mode selectif grace a msconfig, j'ai viré winstall.exe........ j'espere que ça fonctionnera.... Sinon le pb ne vient pas de install.dat que je retrouve ds le log smitfraud??? J'espere que vous pourrez m'aider

A+ encore merci

incognito02 · Answer

Bonsoir Louison,Je suis un peu perdu, peux tu refaire un log hijackthis stp.Bon courage.A+

balltrap34 · Answer

salut
desinstal tous se qui est du fix smitfraud
et retelecharge le la version a changer
salut
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus sur smitfraudfix.cmd et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec

relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
*******

louison · Answer

bonjour,
Voila les deux rapport smitfraud

SmitFraudFix v2.01

Rapport fait à 12:12:11,52 le 03/12/2005
Executé à partir de C:\Documents and Settings\Go1iot\Mes documents\1 desinfection\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\ll.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Go1iot\Application Data

C:\Documents and Settings\Go1iot\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

PUIS EN MODE SANS ECHEC

SmitFraudFix v2.01

Rapport fait à 12:18:06,27 le 03/12/2005
Executé à partir de C:\Documents and Settings\Go1iot\Mes documents\1 desinfection\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\winstall.exe supprimé
C:\WINDOWS\system32\ll.exe supprimé
C:\Documents and Settings\Go1iot\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Mais au redemarrage winstall est tjrs la, voila le 3e rapport sensiblement identique au premier

SmitFraudFix v2.01

Rapport fait à 12:27:24,84 le 03/12/2005
Executé à partir de C:\Documents and Settings\Go1iot\Mes documents\1 desinfection\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Go1iot\Application Data

C:\Documents and Settings\Go1iot\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

balltrap34 · Answer

repasse l option 2 en mode normal pour voir

louison · Answer

voila le log en mode normal... à priori il y a un souci avec install.dat

SmitFraudFix v2.01

Rapport fait à 18:16:54,65 le 03/12/2005
Executé à partir de C:\Documents and Settings\Go1iot\Mes documents\1 desinfection\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\winstall.exe supprimé
Problème suppression C:\Documents and Settings\Go1iot\Application Data\Install.dat

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

Problème suppression C:\Documents and Settings\Go1iot\Application Data\Install.dat

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

incognito02 · Answer

Bonsoir Louison,Reposte un log hijackthis stp.A+

balltrap34 · Answer

oui il y a un truc bizzardcela est supprimer dans lee premier log et ensuite cela reparait et est insuprimable

louison · Answer

Bonjour incognito et Balltrap34
voila mon dernier log HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 16:21:14, on 04/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20099\winlogon.exe
C:\WINDOWS\System32\ati2vid.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\inet20099\socks.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Cacheman\Cacheman.exe
C:\WINDOWS\System32\z11.exe
C:\winstall.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Documents and Settings\Go1iot\Mes documents\1 desinfection\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\inet20099\winlogon.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\inet20099\socks.exe 20099
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [pro] C:\WINDOWS\System32\z11.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E5C1E43-BFCC-460A-AEB5-E565231DD5F7}: NameServer = 194.117.200.10 194.117.200.15
O21 - SSODL: mNRzWY - {10F18BC7-BA5B-216D-6ED6-373E520EC8B5} - C:\WINDOWS\System32\zjf.dll
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Go1iot\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

incognito02 · Answer

Bonsoir Louison,

Peux tu faire ceci stp
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\inet20099\winlogon.exe

Clik send et colle le rapport stp

Idem avec ce fichier :
C:\WINDOWS\inet20099\socks.exe
C:\WINDOWS\System32\z11.exe

ça va nous permettre d'y voir plus clair

Bon courage.

A+

balltrap34 · Answer

et refait cecitelechargehttp://siri.urz.free.fr/Fix/SmitfraudFix.ziptu le decompresse tu double clik dessus  sur smitfraudfix.cmd et tu choisi l option 1cela vas generer un rapport donne nous le

louison · Answer

This is a report processed by VirusTotal on 12/05/2005 at 17:39:12 (CET) after scanning the file "winlogon.exe" file.

Antivirus Version Update Result
AntiVir 6.32.1.63 12.05.2005 TR/Dldr.CWS.11776.4
Avast 4.6.695.0 12.05.2005 no virus found
AVG 718 12.05.2005 Downloader.Generic.KLR
Avira 6.32.1.63 12.05.2005 TR/Dldr.CWS.11776.4
BitDefender 7.2 12.05.2005 Trojan.Downloader.CWS.BP
CAT-QuickHeal 8.00 12.05.2005 TrojanDownloader.CWS.gen
ClamAV devel-20051108 12.05.2005 no virus found
DrWeb 4.33 12.05.2005 Trojan.DownLoader.5443
eTrust-Iris 7.1.194.0 12.04.2005 Win32/CWS.11776!Trojan
eTrust-Vet 11.9.1.0 12.05.2005 Win32.Chopenoz.AL
Fortinet 2.48.0.0 12.05.2005 W32/CWS.ARQ!dldr
F-Prot 3.16c 12.05.2005 could be infected with an unknown virus
Ikarus 0.2.59.0 12.05.2005 Trojan-Downloader.Win32.CWS.gen
Kaspersky 4.0.2.24 12.05.2005 Trojan-Downloader.Win32.CWS.gen
McAfee 4643 12.05.2005 Downloader-ARQ
NOD32v2 1.1311 12.02.2005 a variant of Win32/TrojanDownloader.CWS
Norman 5.70.10 12.05.2005 W32/Malware
Panda 8.02.00 12.05.2005 Adware/CWS.Yexe
Sophos 4.00.0 12.05.2005 Troj/Krepper-S
Symantec 8.0 12.05.2005 no virus found
TheHacker 5.9.1.049 12.05.2005 no virus found
VBA32 3.10.5 12.05.2005 Trojan-Downloader.Win32.CWS.gen

This is a report processed by VirusTotal on 12/05/2005 at 17:43:35 (CET) after scanning the file "socks.exe" file.

Antivirus Version Update Result
AntiVir 6.32.1.63 12.05.2005 TR/Proxy.Small.CF.1
Avast 4.6.695.0 12.05.2005 no virus found
AVG 718 12.05.2005 BackDoor.Generic.USG
Avira 6.32.1.63 12.05.2005 TR/Proxy.Small.CF.1
BitDefender 7.2 12.05.2005 BehavesLike:Win32.Backdoor
CAT-QuickHeal 8.00 12.05.2005 TrojanProxy.Small.cf
ClamAV devel-20051108 12.05.2005 no virus found
DrWeb 4.33 12.05.2005 Trojan.Proxy.556
eTrust-Iris 7.1.194.0 12.04.2005 Win32/Traff.34304!Trojan
eTrust-Vet 11.9.1.0 12.05.2005 Win32.Choprox.D
Fortinet 2.48.0.0 12.05.2005 W32/Small.CF-tr
F-Prot 3.16c 12.05.2005 no virus found
Ikarus 0.2.59.0 12.05.2005 no virus found
Kaspersky 4.0.2.24 12.05.2005 Trojan-Proxy.Win32.Small.cf
McAfee 4643 12.05.2005 no virus found
NOD32v2 1.1311 12.02.2005 probably unknown NewHeur_PE virus
Norman 5.70.10 12.05.2005 W32/Malware
Panda 8.02.00 12.05.2005 Trj/Moli.L
Sophos 4.00.0 12.05.2005 no virus found
Symantec 8.0 12.05.2005 no virus found
TheHacker 5.9.1.049 12.05.2005 no virus found
VBA32 3.10.5 12.05.2005 Trojan.Proxy.556

This is a report processed by VirusTotal on 12/05/2005 at 17:46:32 (CET) after scanning the file "z11.exe" file.

Antivirus Version Update Result
AntiVir 6.32.1.63 12.05.2005 Joke/Renos.W
Avast 4.6.695.0 12.05.2005 Win32:Hoaxalarm-K
AVG 718 12.05.2005 Adware Generic.IDO
Avira 6.32.1.63 12.05.2005 Joke/Renos.W
BitDefender 7.2 12.05.2005 Trojan.FakeAlert.G
CAT-QuickHeal 8.00 12.05.2005 Hoax.Renos.ac (Not a Virus)
ClamAV devel-20051108 12.05.2005 no virus found
DrWeb 4.33 12.05.2005 Trojan.Fakealert
eTrust-Iris 7.1.194.0 12.04.2005 Win32/Oneraw.S!Trojan
eTrust-Vet 11.9.1.0 12.05.2005 Win32.Oneraw.S
Fortinet 2.48.0.0 12.05.2005 W32/Dloader
F-Prot 3.16c 12.05.2005 could be infected with an unknown virus
Ikarus 0.2.59.0 12.05.2005 no virus found
Kaspersky 4.0.2.24 12.05.2005 not-virus:Hoax.Win32.Renos.ac
McAfee 4643 12.05.2005 Downloader-AFH
NOD32v2 1.1311 12.02.2005 a variant of Win32/Adware.SpySheriff
Norman 5.70.10 12.05.2005 no virus found
Panda 8.02.00 12.05.2005 Adware/SpySheriff
Sophos 4.00.0 12.05.2005 no virus found
Symantec 8.0 12.05.2005 no virus found
TheHacker 5.9.1.049 12.05.2005 no virus found
VBA32 3.10.5 12.05.2005 Trojan.Fakealert

NB: J'ai aussi z12.exe z13.exe z14.exe z15.exe z16.exe
This is a report processed by VirusTotal on 12/05/2005 at 17:49:28 (CET) after scanning the file "z12.exe" file.

Antivirus Version Update Result
AntiVir 6.32.1.63 12.05.2005 TR/Dldr.Small.awa.70
Avast 4.6.695.0 12.05.2005 no virus found
AVG 718 12.05.2005 Downloader.Generic.KPC
Avira 6.32.1.63 12.05.2005 TR/Dldr.Small.awa.70
BitDefender 7.2 12.05.2005 Trojan.Downloader.Small.AWA
CAT-QuickHeal 8.00 12.05.2005 TrojanDownloader.Small.awa
ClamAV devel-20051108 12.05.2005 Trojan.Downloader.Small-811
DrWeb 4.33 12.05.2005 Trojan.DownLoader.5653
eTrust-Iris 7.1.194.0 12.04.2005 no virus found
eTrust-Vet 11.9.1.0 12.05.2005 no virus found
Fortinet 2.48.0.0 12.05.2005 W32/Vixup.AWA!dldr
F-Prot 3.16c 12.05.2005 no virus found
Ikarus 0.2.59.0 12.05.2005 no virus found
Kaspersky 4.0.2.24 12.05.2005 Trojan-Downloader.Win32.Small.awa
McAfee 4643 12.05.2005 no virus found
NOD32v2 1.1311 12.02.2005 a variant of Win32/TrojanDownloader.Small.AWA
Norman 5.70.10 12.05.2005 no virus found
Panda 8.02.00 12.05.2005 Adware/CWS.Yexe
Sophos 4.00.0 12.05.2005 Troj/Vixup-Gen
Symantec 8.0 12.05.2005 no virus found
TheHacker 5.9.1.049 12.05.2005 Trojan/Downloader.Small.awa
VBA32 3.10.5 12.05.2005 MalwareScope.Downloader.Small.1

jean38 · Answer

salut,fait la manip de balltrap avec smitfraud tu vas gagner du temps.Jean

louison · Answer

Bonjour, je vous prie de m'excusé j'ai oublié de vous saluer dans mon dernier post, c'est bien la moindre des choses compte tenu de l'aide que vous m'apporté.voila le log SmitFraudFix v2.02Rapport fait à 17:57:48,00 le 05/12/2005Executé à partir de C:\Documents and Settings\Go1iot\Mes documents\1 desinfection\SmitfraudFix2\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\C:\winstall.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Go1iot\Application DataC:\Documents and Settings\Go1iot\Application Data\Install.dat PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau  »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui""{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

jean38 · Answer

alors maintenant demarre en mode sans echec. Soit tu tapottes sur la touche F8 alancement de Windows et tu choisis sans echec (pas d’inquiétude pour l’aspect de l’ecran) 4) relance le prog http://siri.urz.free.fr/Fix/SmitfraudFix.zip choisi l'option 2 et accepte tout. copie le log ensuite.

Utilisateur anonyme · Answer

hello jeanCa fait plaisir de te revoir poster sur CCM.Ca faisait un bail...a+

louison · Answer

donc voila mon rapport en mode sans echec et un autre rapport en mode normal. Comme avec la version precedente de smitfraud, mon probleme est toujours là !  cf post 11J'avoue je commence à desespérer...   :-(SmitFraudFix v2.02Rapport fait à 18:10:05,35 le 05/12/2005Executé à partir de C:\Documents and Settings\Go1iot\Mes documents\1 desinfection\SmitfraudFix2\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\winstall.exe suppriméC:\Documents and Settings\Go1iot\Application Data\Install.dat supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportET EN MODE NORMALSmitFraudFix v2.02Rapport fait à 18:13:25,77 le 05/12/2005Executé à partir de C:\Documents and Settings\Go1iot\Mes documents\1 desinfection\SmitfraudFix2\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\C:\winstall.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Go1iot\Application DataC:\Documents and Settings\Go1iot\Application Data\Install.dat PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau  »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui""{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

jean38 · Answer

OK maintenant refait un log hijack.

louison · Answer

Logfile of HijackThis v1.99.1Scan saved at 18:30:17, on 05/12/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\atievxx.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\inet20099\winlogon.exeC:\WINDOWS\System32\ati2vid.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeC:\WINDOWS\System32\ctfmon.exeC:\PROGRA~1\Cacheman\Cacheman.exeC:\WINDOWS\System32\z11.exeC:\Program Files\Club-Internet\Lanceur\lanceur.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\WINDOWS\System32\dllcache\IExplore.exeC:\WINDOWS\inet20099\mm.exeC:\WINDOWS\System32\dllcache\IExplore.exeC:\WINDOWS\System32\dllcache\IExplore.exeC:\WINDOWS\System32\dllcache\IExplore.exeC:\Documents and Settings\Go1iot\Mes documents\1 desinfection\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-InternetR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF3 - REG:win.ini: run=C:\WINDOWS\inet20099\winlogon.exeO2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\inet20099\socks.exe 20099O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exeO4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exeO4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exeO4 - HKCU\..\Run: [pro] C:\WINDOWS\System32\z11.exeO4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exeO4 - HKCU\..\Run: [Windows installer] C:\winstall.exeO4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO17 - HKLM\System\CCS\Services\Tcpip\..\{8E5C1E43-BFCC-460A-AEB5-E565231DD5F7}: NameServer = 194.117.200.10 194.117.200.15O21 - SSODL: mNRzWY - {10F18BC7-BA5B-216D-6ED6-373E520EC8B5} - C:\WINDOWS\System32\zjf.dllO23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Go1iot\LOCALS~1\Temp\hpdj.exe (file missing)O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

jean38 · Answer

1) QUELQUES TELECHARGEMENTS si tu ne les as pas, telecharge:  Ad-Aware SE 1.06 http://www.lavasoftusa.com/software/adaware/  Spybot S&D 1.4 http://www.safer-networking.org/fr/index.html -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm  Clean Up 40 http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm ne les utilise pas tout de suite  A2 free http://www.emsisoft.net/fr/software/download/ met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan. ------------------------------------------------------------------------------------------- 2) QUELQUES PARAMETRES MACHINE A MODIFIER (su windows XP) A) clic droit sur poste de travail propriété restauration systeme coche desactivé puis appliquer B) demarrer panneau de configuration outil option des dossiers affichage, coche afficher dossier cachés decoche : masquer extension des fichiers dont le type est connu masquer les fichiers protégés du systeme d'exploitation. ----------------------------------------------------------------------------------------- 3) LANCE HIJACK clique sur “do a system scan and save logfile” ferme le bloc note et coche les cases devant les lignes ci-dessous, à la fin valide à l’aide du bouton fix checked: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: run=C:\WINDOWS\inet20099\winlogon.exe O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\inet20099\socks.exe 20099 O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exe O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKCU\..\Run: [pro] C:\WINDOWS\System32\z11.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O21 - SSODL: mNRzWY - {10F18BC7-BA5B-216D-6ED6-373E520EC8B5} - C:\WINDOWS\System32\zjf.dll O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Go1iot\LOCALS~1\Temp\hpdj.exe (file missing) ----------------------------------------------------------------------------------------- 4) DEMARRER EN MODE SANS ECHEC. Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d’initialisation du bios)et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran, tout semble un peu etrange). ----------------------------------------------------------------------------------------- 5) SUPPRIME LES FICHIERS CI DESSOUS C:\WINDOWS\inet20099 <<--- le dossier complet C:\WINDOWS\System32\zjf.dll C:\winstall.exe C:\WINDOWS\System32\z11.exe C:\WINDOWS\System32\ati2vid.exe ----------------------------------------------------------------------------------------- 6) désactive le service Dans le menu Demarrer>Executer >tape: Services.msc recherche le service avec cette orthographe exacte: hpdj Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé 7) MAINTENANT UTILISE LES PROGRAMMES cleanup40.exe tu lances tes scan ad aware spy boot a2 free et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir). vide ta poubelle ----------------------------------------------------------------------------------------- 8) RESTAURATION DES PARAMETRES INITIAUX c'est à dire avant de redémarrer, tu refais les manip de départ (1) et (2) mais dans l’autre sens ... pour retrouver la config de départ et redémarre en mode normal. ----------------------------------------------------------------------------------------- 9) LOG DE CONTROLE Relance Hijack clic sur "do a system scan and save logfile" fais un copier coller du log entier ici. A+ Jean

S!Ri · Answer

SalutTélécharge le dernière version de smitfraudFix:http://siri.urz.free.fr/Fix/SmitfraudFix.zipa+

louison · Answer

Bonjour à tous,Grâce à la manip de Jean, je crois que mon problème est résolu !   (à part que je n'arrive pas à activer mon compte sur a2 free). Donc un grand merci à Mr Jean ! Je tiens également à remercier Incognito et Balltrap34 pour leur aide et le temps qu'il m'ont consacré.A+ (mais j'espère sur un autre forum)voila mon dernier logLogfile of HijackThis v1.99.1Scan saved at 18:21:25, on 06/12/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\atievxx.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\WINDOWS\System32\ctfmon.exeC:\PROGRA~1\Cacheman\Cacheman.exeC:\Program Files\Club-Internet\Lanceur\lanceur.exeC:\Documents and Settings\Go1iot\Mes documents\1 desinfection\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-InternetR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exeO4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exeO4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO21 - SSODL: mNRzWY - {10F18BC7-BA5B-216D-6ED6-373E520EC8B5} - C:\WINDOWS\System32\zjf.dll (file missing)O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

Bouclettes34 · Answer

Bonjour,Malheureusement mon pc a de nombreux points communs avec celui de Louison. J'ai essayé de comprendre et d'appliquer les conseils prodigués.  J'ai eu recours à Ad-Aware, Spybot, A2 squared et CCleanUP. Je viens de télécharger HiJackThis mais ne sais pas quoi faire des résultats. A l'aideeeeeeee...Voici son rapport. Merci de bien vouloir voler à mon secours.Logfile of HijackThis v1.99.1Scan saved at 18:47:25, on 09/12/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\AVPersonal\AVGUARD.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\AVPersonal\AVWUPSRV.EXEC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\Program Files\Ahead\InCD\InCDsrv.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\System32\ZoneLabs\isafe.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Analog Devices\SoundMAX\SMTray.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Ahead\InCD\InCD.exeC:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Logitech\iTouch\iTouch.exeC:\Program Files\Logitech\MouseWare\system\em_exec.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\Program Files\Java\j2re1.4.2_05\bin\jusched.exeC:\Program Files\D-Tools\daemon.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\AVPersonal\AVGNT.EXEC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\WinZip\WZQKPICK.EXEC:\WINDOWS\System32\wuauclt.exeC:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exeC:\Program Files\Netscape\Netscape Browser
etscape.exeC:\Program Files\Outlook Express\MSIMN.EXEC:\Documents and Settings\poste1\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\System32\search.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\System32\search.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\System32\search.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\System32\search.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\System32\search.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System32\search.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System32\search.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLR3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)N4 - Mozilla: user_pref("browser.startup.homepage", "http://www.netscape.fr"); (C:\Documents and Settings\poste1\Application Data\Mozilla\Profiles\default\0kq6tuc6.slt\prefs.js)N4 - Mozilla: user_pref("browser.search.defaultengine", "engine://d%3A%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\poste1\Application Data\Mozilla\Profiles\default\0kq6tuc6.slt\prefs.js)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLLO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO2 - BHO: (no name) - {C5B7140A-CBA6-4C5B-B10D-DF94B5F17AB5} - (no file)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: (no name) - {C5B7140A-CBA6-4C5B-B10D-DF94B5F17AB5} - (no file)O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /minO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dllO9 - Extra button: Free Cruise Toolbar - {3E90E701-A4A6-4a9e-B935-C39519274323} - C:\WINDOWS\System32\shdocvw.dllO9 - Extra 'Tools' menuitem: Free Cruise Toolbar - {3E90E701-A4A6-4a9e-B935-C39519274323} - C:\WINDOWS\System32\shdocvw.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dllO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO15 - Trusted Zone: *.musicmatch.comO15 - Trusted Zone: *.musicmatch.com (HKLM)O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cabO16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/29258cd32e922638e206/netzip/RdxIE601_fr.cabO16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cabO16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cabO16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exeO23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXEO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXEO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exeO23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

incognito02 · Answer

Bonsoir Bouclettes,Il est préférable que tu créé ton propre post ici :http://www.commentcamarche.net/forum/index.php3?cat=7#ecrireCa sera plus facile pour te répondre et suivre ton problème.Bon courage.A+

Bouclettes34 · Answer

Oups...Merci Incognito.C'est chose faite...

Analyse HijackThis

32 réponses

Votre réponse

Discussions similaires

Newsletters