Bonsoir à tous, je requiers votre aide parceque je suis depuis deux jours infecté par les spywares coolWWWsearch, coolWWWsearch.searchKlick et coolWWWsearch.IE.links; c'est du moins le nom que leur donne Spybot Search and Destroy Je n'arrive pas a m'en debarasser avec ce logiciel meme en mode sans echec et en desactivant la restauration du systeme comme cela etait conseillé sur un autre post de ce forum. Petite précision j'etais aussi infecté hier par trojano 3099 d'apres mon antivirus Advast mais il semble que j'ai réussi a virer ce dernier. J'espere que vous pourrrez m'aider car je commence a desesperer, mes connaissances en informatique etant pour le moins limitées... Merci beaucoup à tous

Infecté par coolWWWsearch et autres ...

Réponse 21 / 42

david
13 janv. 2006 à 00:28

Merci régis, voila c'est fixé! Est ce que je dois faire quelquechose d'autre? Un hijack peut etre?

Réponse 22 / 42

Utilisateur anonyme
13 janv. 2006 à 00:56

1/ Télécharge CWShredder http://telechargement.journaldunet.com/fiche/5348/2/cwshredder/
Lance-le et clique sur "Check For Update" pour màj
Télécharge la màj si besoin.

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier desque l'ordi s'allume)

3/ Lance cwshredder.exe et clique sur FIX

telecharge aussi
ccleaner (pour supprimer les fichier inutile /cookies/fichiers temporaire)
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

son tutorial :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ad-aware version 1.06 (pense a le mettre ajour avant de le lancer)

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

reg cleaner
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
pour le rendre en francais tu va dans
option / language et tu choisi francais

options > nettoyage du registre > sauvegarde > créer une sauvegarde : cela permettras de restaurer une clé supprimée ultérieurement par erreur avec regcleaner.

pour effectuer un netoyage du registre :

outils/netoyage du registre/ tout faire
apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite)

@+++++++++

Réponse 23 / 42

david
13 janv. 2006 à 14:00

Merci jess pour tes conseils, j'ai fait tous ce que tu m'as indiqué!
Penses tu que mon ordinateur sois maintenant sain? Je constate encore en effet une lenteur anormale de mon ordinateur... mais effectivement plus de pubs intempestives notamment.

Réponse 24 / 42

Utilisateur anonyme
13 janv. 2006 à 14:13

remet un hijack et je te dirai si ton ordi est sain ou pas :)

pour les ralentissement essay ceci

ccleaner : ca va te permettre de supoprimer les fichier inutils (cookies/fichier temporaire ...ext)

http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

son tutorial :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

supprime des programes du demarrage pour gagné en rapidité parceque la t'as plein de programes qui se lance au demarrage (regarde le nombre de lignes O4)

Démarrer/Exécuter/tape: msconfig/ dans l'onglet demarage decoche tout laisse coché seulement ce qui est utile c'est a dire antivirus/ firewall
tu clike sur appliquer/ redemarrer maintenant

au redemarage une petit fenetre s'affichecoche ne plus afficher ce message

tente aussi de faire une defragmenetation + scan disk ca va prendre du temp mais ca vaut le coup :)

@+++++++

Réponse 25 / 42

david
13 janv. 2006 à 19:07

Merci jess pour ton aide précieuse, voila je te poste le rapport hijack que j'ai fait en mode normal :

Logfile of HijackThis v1.99.1
Scan saved at 18:56:26, on 13/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3E4AB59A-8529-43ED-867A-4251365BF7E8} (ABExport Control) - http://www.friendset.com/friends/ABExport.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Juste une question, je ne sais pas a quoi correspondent les programmes qui se lancent au demarrage, leur nom ne me dis rien donc je ne sais absolument pas lesquels je dois laisser ou retirer, si tu peux m'aider pour ce point...
A part ca, mon ordinateur est tres tres lent beaucou pplus qu'avant ce probleme de spyware, ce qui me laisse penser qu'il a encore un ptit probleme quelque part...
Enfin une derniere question, j'ai vu dans un autre post que quelqu'un qui avait un probleme similaire avait en fait un probleme dans ses fichiers hosts or chez moi quand msn messenger refuse de demarrer de temps a autres c'est a cause des fichiers hosts d'apres l'utilitaire de depannage de msn... donc je me dis qu'il y a peut etre un lieu... Et d'avance je presente mes excuses si je dis une connerie parceque que je ne sais meme pas ce que sont les fichiers hosts...

Merci encore de prendre le temps de me venir en aide !

Réponse 26 / 42

Utilisateur anonyme
13 janv. 2006 à 19:19

salut en ce qui concerne msconfig tu peu tout decocher laisse coché que ton antivirus donc (Alwil Software) et ( symantec)

vide le dossier prefetch comme ceci
va dans :
poste de travail
lecteur C:
windows
prefetch supprime tout ce qu'il y'a a l'interieur sauf le fichier nommée " layout.ini"

vide la corbeille

fait aussi un scan disk et une defragmentation

pour les fichier host je sais pas trop de quoi il s'agis tu peu essayé la soluce du poste peu etre que ca va reglé ton probleme :)

@+++++++++

Réponse 27 / 42

david
13 janv. 2006 à 23:43

J'ai fait ce que tu m'as indiqué mais mon ordinateru rame toujours beaucoup plus qu'avant cette infection, je ne sais pas a quoi cela peut etre du... si mon ordinateur est sain!
Est ce que tu pourrais aussi me conseiller les programmes que je dois garder (antivirus, spywares trojan anti tout finalement) pour essayer de garder mon ordinateur en bonne santé!

Merci pour tout

Réponse 28 / 42

Utilisateur anonyme
13 janv. 2006 à 23:55

salut peu etre que quelque fichier ont été endomagé ce qui explique le ramage donc tente une reparation :

http://bvrve.club.fr/Astuces_Michel/34xp.html
http://bvrve.club.fr/Astuces_Michel/116xp.html

pour les antispyware garde
adaware/spybot/ccleaner/regcleaner

comme antivirus

(avast)
http://www.clubic.com/telecharger-fiche11113-avast-.html
(tuto avast)
http://www.pcentraide.com/index.php?showtopic=120

comme firewall je te conseille

(kerio)
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html

(tutorial kerio) :
http://www.pcentraide.com/index.php?showtopic=110

installe l'antivirus quand t'aura reglé tes probleme de ralentissement parceque sinon ca va ramé encore plus

@++++++++

Réponse 29 / 42

david
14 janv. 2006 à 15:20

Merci jess pour ces conseils, le seul inconvenient c'est que je n'ai pas le cd de windows puique je suis dans un pays etranger pour plusieurs mois encore et que j'ai tout laissé en France. Est ce que tu saurais si il est possible de reparer windows sans le cd?
A part ca je ne comprends pas pourquoi a chaque fois que je relance spybot il me trouve encore des spywares, autres que coolwwwsearch et companie, mais je les efface, je vaccine, rien n'y fait, ils se trouvent surtout dans mes cookies je crois; pourtant je ne vais pas sur des sites sensibles... bizarre!

A +

Réponse 30 / 42

Utilisateur anonyme
14 janv. 2006 à 15:31

salut a ma connaissance il n'est pas possible de reparrer le windows sans le cd :(

pour spybot c'est bizzare qu'il trouve les meme spys . essay de nous envoyé le rapport de spybot comme ceci :

lance spybot va dans mode et coche mode avancée

puis ouvre outils/ voir le rapport / voir lerapport precedent

copie le contenu du rapport et colle le resultat ici

au fait c'est quoi la ram de l'ordi il se peu que le probleme vien de la pour verifier ca :
clike droit sur post de travail (pas le raccourci) /proprietes/ dans l'onglet general regarde en bas et dit nous la ram que tu as

@++++++++++++

Réponse 31 / 42

david
14 janv. 2006 à 16:45

Bon tant pis pour la reparation donc ...

Voici le scan de spybot de ce midi, ou il m'a trouvé les memes spywares qu'hier alors que les avait supprimés puis vaccinés :

14.01.2006 13:54:54 - ##### checking bots #####
14.01.2006 14:02:04 - found: Advertising.com Cookie traceur (Firefox: default)
14.01.2006 14:02:04 - found: Advertising.com Cookie traceur (Firefox: default)
14.01.2006 14:02:04 - found: Advertising.com Cookie traceur (Firefox: default)
14.01.2006 14:02:04 - found: Avenue A, Inc. Cookie traceur (Firefox: default)
14.01.2006 14:02:04 - found: DoubleClick Cookie traceur (Firefox: default)
14.01.2006 14:02:05 - ##### check finished #####

Voila a part cela j'ai 512 de ram, penses tu que ce ne soit pas suffisant? Parceque finalement avant cette infection l'ordi tournait plutot bien...

Merci beaucoup

Utilisateur anonyme
14 janv. 2006 à 16:46

Salut,

rien de très mechant ;-)

Réponse 32 / 42

Utilisateur anonyme
14 janv. 2006 à 18:53

oui c'est pas grave c'est des cookies meme moi j'en ai
pour la ram je pense que c'est bon mais essay quand meme ceci :

va dans poste de travail
clike droit sur lecteur c:
et dit moi combien de go utiliser et go de libre

@+++++++++

Réponse 33 / 42

david
15 janv. 2006 à 18:09

Désolé de repondre aussi tardivement mais j'ai de gros problemes pour me connecter a internet, je pense que cela est du a mon fournisseur d'acces...
J'ai 27 go d'utilisés et 10 de libres
Sinon il m'est quasiment impossible de me connecter a msn messenger, je voudrais bien essayer de reparer les fichiers hosts mais j'e n'ose pas vraiment y toucher, pouvez vous me dire ce que c'est exactement?

Merci beaucoup
a plus

Réponse 34 / 42

Utilisateur anonyme
15 janv. 2006 à 18:20

salut je connais pas la manip pour reparrer les fichier host si tru veut donne moi le lien du post ou t'as trouvé cette info et je te dirai si c'est risqué ou pas

J'ai 27 go d'utilisés et 10 de libres

y'a un probleme de memoire
essay ceci

desactive et reactive la restauration

clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

reactive la en suivant le meme chemin

ensuite dit moi combien de go utilisé et libre

@++++++++

Réponse 35 / 42

david
15 janv. 2006 à 18:40

Merci jess,
apres la manip j'ai 26,9 go utilisés et 10,3 go de libres.
Pour le post sur les fichiers hosts? je ne me rappelle plus ou je l'ai trouvé exactement, je pars a sa recherche...

Réponse 36 / 42

david
16 janv. 2006 à 02:08

Je n'arrive plus a mettre la main sur le post a propos des fichiers hosts...tat pis!
Est ce que c'est normal maintenant pour la mémoire?
Merci en tout cas car mon ordinateur ne semble plus infecté et hormis ce probleme de lenteur, tous emble fonctionner a nouveau!

Réponse 37 / 42

Utilisateur anonyme
16 janv. 2006 à 13:20

salut pour la memoire essay un scan disk et une defragmentation

scan disk pour verifier et reparer les erreurs :
demo:
http://www.chez.com/apollo0302/pages/nettoyag/nettoy04.htm
defragmentation (vaut mieu la faire la nuit parceque ca prend bcp de temp)
demo:

http://www.astucesinternet.com/modules/smartfaq/faq.php?faqid=3&PHPSESSID=99df8657524ae17ac1d985e846b78069

si ca regle pas le probleme alors je pense qu'il faut changé les barrette de memoire

@++++++

Réponse 38 / 42

david
17 janv. 2006 à 13:26

Salut Jess, j'ai fait tout ce que tu m'as recomandé mais l'ordinateur reste toujours lent, principalement au demarage, et je constate souvent que les lettres apparaissent quelque secondes apres que je les ai tapées par exemple!
Ce qui est etrange c'est que tout fonctionnait bien auparavant...
Que sont exactement les barettes de memoire, puis je les changer moi meme?

Merci pour ton aide

Réponse 39 / 42

Utilisateur anonyme
17 janv. 2006 à 14:01

salut les barrette veut dire une ram je pense que la tienne est endomagé et faut la changé . vaut mieu qu'un professionel le fasse parceque c'est tres delicat il faut ouvrir l'unité central et enlevé l'ancienne ram puis mettre la nouvelle ...ect

Ce qui est etrange c'est que tout fonctionnait bien auparavant...

il arrive desfois qu'apres le netoyage d'un ordi trop infecté ce dernier souffre de ralentisssement ca peu etre du au residu des virus qui crée conflit mais dans ton cas on a tout supprimer avec regcleaner et ccleaner
il se peu aussi que des fichier system sois endomagé et donc une reparation s'impose . essay de trouve le cd windows ou sinon empreinte celui d'un ami

il se peu aussi que ca vien du service pack 2 donc desinstalle le et regarde si il y'a une amelioration

remet un hijack pour voir si tu n'est pas encore victime d'une nouvelle attaque viral :)

@++++++++

Réponse 40 / 42

david
18 janv. 2006 à 19:18

Merci de ton aide voici le nouveau hijack, pour le cd windows, je vais essayer d'en trouver un ...

Logfile of HijackThis v1.99.1
Scan saved at 19:12:27, on 18/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3E4AB59A-8529-43ED-867A-4251365BF7E8} (ABExport Control) - http://www.friendset.com/friends/ABExport.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci (en esperant ne pas etre infecté par une nouvelle saloperie!)

Infecté par coolWWWsearch et autres ...

42 réponses

Discussions similaires