"Virus" infecter par win32

souledge -  
dolphin047 Messages postés 13 Statut Membre -
Bonsoir à tous
Voila lorsque je me connecte à internet, il me met toujours passé ~2min que je suis infecter par un virus et qu'il faut que je télécharge un fameux programme pour me nettoyer tout ça.
J'ai un antivirus de ma boite mcafee ou un truc comme ça.
Je le contrôle au moins une fois par semaine et en plus j'ai ewido, ccleaner, a-quared, spybot et ad-aware, mais rien à faire, toujours se message.

Voici mon hijack
Logfile of HijackThis v1.99.1
Scan saved at 21:52:04, on 21/01/2006
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Accessoires\BearPaw 1200CU Plus\Driver\WATCH.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Seb\LOCALS~1\Temp\Rar$EX00.497\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*windowsupdate.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate.symantecliveupdate.com;liveupdate.symantec.com;services.wanadoo.fr;secure.wanadoo.fr;webgen.wanadoo.fr;images.wanadoo.fr;images2.wanadoo.fr;wanadoo.wha.com;wha.wanadoo.fr;pay.www.wanadoo.fr;www.wanadoo.fr;webmail*.wanadoo.fr;iapref.wanadoo.fr;wip2.wanadoo.fr;vip.voila.fr;maj.wanadoo.fr;qos.wanadoo.fr;guidejuniorscontroleparental.wanadoo.fr;wip2pro.wanadoo.fr;wpms.wanadoo.fr;mobile.wanadoo.fr;wpms.wanadoo.fr;photos.wanadoo.fr;musicb.wanadoo.fr;wassup.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Watch.lnk = C:\Program Files\Accessoires\BearPaw 1200CU Plus\Driver\WATCH.exe
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E3C3DDC-421F-47FB-964C-64DB68341384}: NameServer = 80.10.246.134 80.10.246.7
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

Je vous en remercie par avance

souledge

2 réponses

  1. dolphin047 Messages postés 13 Statut Membre
     
    Incident Statut Analyse

    Dialer:Dialer.FGW No Désinfecté C:\56063\ACTIBROW.0LL
    Dialer:Dialer.FGW No Désinfecté C:\56063\actibrow.dl_
    Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\CAROLINE\Application Data\Mozilla\Firefox\Profiles\dh47b0jj.default\cookies.txt[]
    Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@247realmedia[2].txt
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@adtech[2].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@bluestreak[1].txt
    Spyware:Cookie/Casinotropez No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@casinotropez[1].txt
    Spyware:Cookie/Clickbank No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@clickbank[1].txt
    Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@fe.lea.lycos[1].txt
    Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@server.iad.liveperson[2].txt
    Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@stats1.reliablestats[2].txt
    Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@tradedoubler[2].txt
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@weborama[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@xiti[1].txt
    Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\CAROLINE\Cookies\caroline@zedo[1].txt
    Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\CAROLINE\Local Settings\Temp\ISINST.0XE
    Outil indésirable:Application/Zango No Désinfecté C:\Documents and Settings\CAROLINE\Local Settings\Temp\temp.fr2B45\zangohook.dll
    Outil indésirable:Application/Zango No Désinfecté C:\Documents and Settings\CAROLINE\Local Settings\Temp\temp.fr598D\zangohook.dll
    Outil indésirable:Application/Zango No Désinfecté C:\Documents and Settings\CAROLINE\Local Settings\Temp\temp.fr5F46\zangohook.dll
    Outil indésirable:Application/PerfectKeyLog.A No Désinfecté C:\Documents and Settings\CAROLINE\Local Settings\Temp\uninst.tmp
    Outil indésirable:Application/KillApp.B No Désinfecté C:\Easydivx\softs\ck.exe
    Adware:Adware/Gator No Désinfecté C:\Program Files\DivX\DivX Pro Codec\Gain_Trickler.exe
    Adware:Adware/WinAD No Désinfecté C:\Program Files\MediaGateway\Updater.exe
    Outil indésirable:Application/Zango No Désinfecté C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll
    Dialer:dialer.b No Désinfecté C:\WINDOWS\Downloaded Program Files\EGAUTH.inf
    Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\HDPlugin1101.dll
    Dialer:Dialer.B No Désinfecté C:\WINDOWS\EG_AUTH_1048.0LL
    Dialer:Dialer.B No Désinfecté C:\WINDOWS\P2ESOCKS_1048.0LL
    Outil indésirable:Application/PerfectKeyLog.A No Désinfecté C:\WINDOWS\system32\bpk.exe
    Outil indésirable:Application/PerfectKeyLog.A No Désinfecté C:\WINDOWS\system32\BPKHK.0LL
    Outil indésirable:Application/PerfectKeyLog.A No Désinfecté C:\WINDOWS\system32\bpkwb.dll
    Adware:adware/navipromo No Désinfecté C:\WINDOWS\system32\ebxmwgt_nav.dat
    Dialer:Dialer.B No Désinfecté C:\WINDOWS\system32\EG_AUTH_SRV_1048.0LL
    Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\msclock32(2)(3).dll
    Dialer:Dialer.FFQ No Désinfecté C:\WINDOWS\system32\sysinetsvc32.dll
    Dialer:Dialer.FWJ No Désinfecté C:\WINDOWS\system32\syswbsvc32.dll
    Adware:Adware/WUpd No Désinfecté C:\WINDOWS\system32\winks.exe
    0