NEED HELP - trop de popup
Résolu
Chris
-
Kristopher Messages postés 3752 Statut Contributeur -
Kristopher Messages postés 3752 Statut Contributeur -
Au secours ! Mon ordi est infecté, et j'arrive pas à le soigner !
RAPPORT DE :
SmitFraudFix v2.15
Rapport fait à 17:24:15,81 le 25/01/2006
Executé à partir de F:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\drsmartload1.exe PRESENT !
C:\secure32.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\secure32.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Augustin Maillard\Application Data
C:\Documents and Settings\Augustin Maillard\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
RAPPORT DE:
Logfile of HijackThis v1.99.1
Scan saved at 17:28:30, on 25/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
F:\Logiciels\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\progra~1\paperp~1\pptd40nt.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Avast4\ashServ.exe
F:\LOGICI~1\INCRED~1\bin\IMApp.exe
C:\Program Files\PaperPort\PopUp\SmartUI.exe
C:\Program Files\Antipub\antipub.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\PaperPort\Pplinks.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\FlashGet\flashget.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\AUGUST~1\LOCALS~1\Temp\Rar$EX00.714\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///c:/secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\System32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Logiciels\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
O4 - HKLM\..\Run: [CheckMedi8or] F:\Logiciels\Mediator 7 Pro\CheckNewUser.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Logiciels\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] F:\Logiciels\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
O4 - Global Startup: Brother SmartUI PopUp.lnk = C:\Program Files\PaperPort\PopUp\SmartUI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Acrobat Reader 7\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://ww2.mayeticvillage.fr/qp2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134368585345
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\i4nm0e51eh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Est ce que quelqu'un a une solution SVP ! j'ai déjà essayer AVG, AVAST, ZONEALARM mais rien y fait, les popup font toujours saturer mon ordi !
Merci davance
Chris
RAPPORT DE :
SmitFraudFix v2.15
Rapport fait à 17:24:15,81 le 25/01/2006
Executé à partir de F:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\drsmartload1.exe PRESENT !
C:\secure32.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\secure32.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Augustin Maillard\Application Data
C:\Documents and Settings\Augustin Maillard\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
RAPPORT DE:
Logfile of HijackThis v1.99.1
Scan saved at 17:28:30, on 25/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
F:\Logiciels\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\progra~1\paperp~1\pptd40nt.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Avast4\ashServ.exe
F:\LOGICI~1\INCRED~1\bin\IMApp.exe
C:\Program Files\PaperPort\PopUp\SmartUI.exe
C:\Program Files\Antipub\antipub.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\PaperPort\Pplinks.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\FlashGet\flashget.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\AUGUST~1\LOCALS~1\Temp\Rar$EX00.714\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///c:/secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\System32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Logiciels\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
O4 - HKLM\..\Run: [CheckMedi8or] F:\Logiciels\Mediator 7 Pro\CheckNewUser.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Logiciels\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] F:\Logiciels\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
O4 - Global Startup: Brother SmartUI PopUp.lnk = C:\Program Files\PaperPort\PopUp\SmartUI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Acrobat Reader 7\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://ww2.mayeticvillage.fr/qp2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134368585345
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\i4nm0e51eh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Est ce que quelqu'un a une solution SVP ! j'ai déjà essayer AVG, AVAST, ZONEALARM mais rien y fait, les popup font toujours saturer mon ordi !
Merci davance
Chris
A voir également:
- NEED HELP - trop de popup
- Fake mcafee popup - Accueil - Piratage
- Need for speed network - Télécharger - Jeux vidéo
- Télécharger need for speed pc gratuit complet - Télécharger - Jeux vidéo
- Firefox autoriser popup - Guide
- Need for speed most wanted ios - Télécharger - Jeux vidéo
11 réponses
hello
1 - commece par lire ceci
http://www.technicland.com/malpolitus.swf
http://www.commentcamarche.net/ccmguide/ccmcharte.php3
---------
2 - charge, scan et COLLE rapport de
ewido (dowload)
http://www.ewido.net/fr/download/
--------
3 - deux antivirus = bordel
vire AVG7 pour commencer
remets un hijack aprés cette action
-----------
4 - fais 2em partie de smitfraud
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
1 - commece par lire ceci
http://www.technicland.com/malpolitus.swf
http://www.commentcamarche.net/ccmguide/ccmcharte.php3
---------
2 - charge, scan et COLLE rapport de
ewido (dowload)
http://www.ewido.net/fr/download/
--------
3 - deux antivirus = bordel
vire AVG7 pour commencer
remets un hijack aprés cette action
-----------
4 - fais 2em partie de smitfraud
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Salut !
Merci bien aranjuez31, c'est vrai que j'ai pas été très poli sur sur coup, je m'en escuse d'ailleurs ! le stress du virus m'était monté à la tête... merci de t'occupé de mon cas, jen suis tres reconnaissant ^^
voici les rapports :
RAPPORT DE EWIDO :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:18:34, 25/01/2006
+ Somme de contrôle: CA499D3A
+ Résultats du scan:
[1068] C:\WINDOWS\system32\swell32.dll -> Spyware.Look2Me : Erreur durant le nettoyage
:mozilla.12:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.93:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.95:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.111:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.112:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.113:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.125:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.126:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.127:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.128:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.129:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.131:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.132:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.163:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder
:mozilla.165:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.166:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.167:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.168:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.170:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.173:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.175:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.176:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.177:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.182:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder
:mozilla.188:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.190:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.191:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.192:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.194:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.195:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.196:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.197:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.206:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.207:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.212:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder
:mozilla.224:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Valuead : Nettoyer et sauvegarder
:mozilla.225:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Valuead : Nettoyer et sauvegarder
:mozilla.226:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Valuead : Nettoyer et sauvegarder
:mozilla.272:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.274:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.289:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
:mozilla.339:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.340:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.352:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.353:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.354:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.355:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.357:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.358:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.359:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.383:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.398:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.404:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.405:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.406:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.420:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Cookies\augustin maillard@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temp\Cookies\augustin maillard@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temp\Cookies\augustin maillard@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temp\Cookies\augustin maillard@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temp\Cookies\augustin maillard@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temp\Cookies\augustin maillard@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temp\Cookies\augustin maillard@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temporary Internet Files\Content.IE5\C1UF0PA7\ucmoreiex[1].exe/UCMTSAIE.DLL -> Spyware.UCmore : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temporary Internet Files\Content.IE5\C1UF0PA7\ucmoreiex[1].exe/IUCMORE.DLL -> Spyware.UCmore : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temporary Internet Files\Content.IE5\C9SZORGR\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temporary Internet Files\Content.IE5\ETY7IN45\mm[1].js -> Spyware.Chitika : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1844237615-113007714-842925246-1004\Dc1.exe/UCMTSAIE.DLL -> Spyware.UCmore : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1844237615-113007714-842925246-1004\Dc1.exe/IUCMORE.DLL -> Spyware.UCmore : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\augustin maillard@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\augustin maillard@paypopup[2].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\augustin maillard@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\IA2U4WOY\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
D:\Mes documents\x Logiciels\ErrorSafe Aug\ErrorSafeScannerInstall_fr.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
D:\Mes documents\x Logiciels\Norton 2005\Symantec Norton 2005 Key Generators ( antivirus, ghost, internet security, partitionmagic, systemworks ).rar/Symantec Norton 2005 Key Generators ( antivirus, ghost, internet security, partitionmagic, systemworks )\Symantec Norton Internet Security 2005 Key Generator\KEY GENERATOR.EXE -> Dropper.Delf.fd : Nettoyer et sauvegarder
E:\Sauvegardes du lecteur D au 06 01 06\x Logiciels\Symantec Norton 2005 Key Generators ( antivirus, ghost, internet security, partitionmagic, systemworks ).rar/Symantec Norton 2005 Key Generators ( antivirus, ghost, internet security, partitionmagic, systemworks )\Symantec Norton Internet Security 2005 Key Generator\KEY GENERATOR.EXE -> Dropper.Delf.fd : Nettoyer et sauvegarder
F:\Fichiers SETUP\Logiciels\Divers\CRACKSEARCHER.rar/CRACKSEARCHER\CRACKSEARCHER.EXE -> Not-A-Virus.HackTool.CrackSearch.a : Nettoyer et sauvegarder
F:\Fichiers SETUP\Logiciels\internet\block-checker-xp.exe/2 -> Spyware.Chiem : Nettoyer et sauvegarder
::Fin du rapport
RAPPORT DE HIJACKTHIS :
Logfile of HijackThis v1.99.1
Scan saved at 08:24:00, on 26/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
F:\Logiciels\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\progra~1\paperp~1\pptd40nt.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\BitDefender9\bdoesrv.exe
C:\progra~1\bitdef~1\bdnagent.exe
C:\progra~1\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\PaperPort\PopUp\SmartUI.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Calendrier 2006\Calendrier2006.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\PaperPort\Pplinks.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
F:\LOGICI~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\BitDefender9\vsserv.exe
c:\progra~1\bitdef~1\bdmcon.exe
C:\Program Files\Mozilla\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\AUGUST~1\LOCALS~1\Temp\Rar$EX00.255\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\System32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Logiciels\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
O4 - HKLM\..\Run: [CheckMedi8or] F:\Logiciels\Mediator 7 Pro\CheckNewUser.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Logiciels\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] F:\Logiciels\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
O4 - Global Startup: Brother SmartUI PopUp.lnk = C:\Program Files\PaperPort\PopUp\SmartUI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Acrobat Reader 7\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://ww2.mayeticvillage.fr/qp2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134368585345
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\enlol1331.dll (file missing)
O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\swell32.dll
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\fpls0337e.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
RAPPORT DE SMITFRAUD :
SmitFraudFix v2.15
Rapport fait à 18:51:49,35 le 26/01/2006
Executé à partir de F:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
------------------------------------------------------
Merci encore de ton aide. Pour info, je suis passé a bitdefender.
Chris
Merci bien aranjuez31, c'est vrai que j'ai pas été très poli sur sur coup, je m'en escuse d'ailleurs ! le stress du virus m'était monté à la tête... merci de t'occupé de mon cas, jen suis tres reconnaissant ^^
voici les rapports :
RAPPORT DE EWIDO :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:18:34, 25/01/2006
+ Somme de contrôle: CA499D3A
+ Résultats du scan:
[1068] C:\WINDOWS\system32\swell32.dll -> Spyware.Look2Me : Erreur durant le nettoyage
:mozilla.12:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.93:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.95:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.111:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.112:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.113:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.125:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.126:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.127:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.128:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.129:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.131:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.132:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.163:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder
:mozilla.165:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.166:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.167:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.168:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.170:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.173:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.175:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.176:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.177:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.182:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder
:mozilla.188:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.190:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.191:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.192:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.194:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.195:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.196:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.197:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.206:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.207:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.212:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder
:mozilla.224:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Valuead : Nettoyer et sauvegarder
:mozilla.225:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Valuead : Nettoyer et sauvegarder
:mozilla.226:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Valuead : Nettoyer et sauvegarder
:mozilla.272:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.274:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.289:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
:mozilla.339:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.340:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.352:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.353:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.354:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.355:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.357:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.358:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.359:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.383:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.398:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.404:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.405:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.406:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.420:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Cookies\augustin maillard@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temp\Cookies\augustin maillard@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temp\Cookies\augustin maillard@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temp\Cookies\augustin maillard@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temp\Cookies\augustin maillard@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temp\Cookies\augustin maillard@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temp\Cookies\augustin maillard@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temporary Internet Files\Content.IE5\C1UF0PA7\ucmoreiex[1].exe/UCMTSAIE.DLL -> Spyware.UCmore : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temporary Internet Files\Content.IE5\C1UF0PA7\ucmoreiex[1].exe/IUCMORE.DLL -> Spyware.UCmore : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temporary Internet Files\Content.IE5\C9SZORGR\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
C:\Documents and Settings\Augustin Maillard\Local Settings\Temporary Internet Files\Content.IE5\ETY7IN45\mm[1].js -> Spyware.Chitika : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1844237615-113007714-842925246-1004\Dc1.exe/UCMTSAIE.DLL -> Spyware.UCmore : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1844237615-113007714-842925246-1004\Dc1.exe/IUCMORE.DLL -> Spyware.UCmore : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\augustin maillard@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\augustin maillard@paypopup[2].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\augustin maillard@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\IA2U4WOY\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
D:\Mes documents\x Logiciels\ErrorSafe Aug\ErrorSafeScannerInstall_fr.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
D:\Mes documents\x Logiciels\Norton 2005\Symantec Norton 2005 Key Generators ( antivirus, ghost, internet security, partitionmagic, systemworks ).rar/Symantec Norton 2005 Key Generators ( antivirus, ghost, internet security, partitionmagic, systemworks )\Symantec Norton Internet Security 2005 Key Generator\KEY GENERATOR.EXE -> Dropper.Delf.fd : Nettoyer et sauvegarder
E:\Sauvegardes du lecteur D au 06 01 06\x Logiciels\Symantec Norton 2005 Key Generators ( antivirus, ghost, internet security, partitionmagic, systemworks ).rar/Symantec Norton 2005 Key Generators ( antivirus, ghost, internet security, partitionmagic, systemworks )\Symantec Norton Internet Security 2005 Key Generator\KEY GENERATOR.EXE -> Dropper.Delf.fd : Nettoyer et sauvegarder
F:\Fichiers SETUP\Logiciels\Divers\CRACKSEARCHER.rar/CRACKSEARCHER\CRACKSEARCHER.EXE -> Not-A-Virus.HackTool.CrackSearch.a : Nettoyer et sauvegarder
F:\Fichiers SETUP\Logiciels\internet\block-checker-xp.exe/2 -> Spyware.Chiem : Nettoyer et sauvegarder
::Fin du rapport
RAPPORT DE HIJACKTHIS :
Logfile of HijackThis v1.99.1
Scan saved at 08:24:00, on 26/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
F:\Logiciels\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\progra~1\paperp~1\pptd40nt.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\BitDefender9\bdoesrv.exe
C:\progra~1\bitdef~1\bdnagent.exe
C:\progra~1\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\PaperPort\PopUp\SmartUI.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Calendrier 2006\Calendrier2006.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\PaperPort\Pplinks.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
F:\LOGICI~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\BitDefender9\vsserv.exe
c:\progra~1\bitdef~1\bdmcon.exe
C:\Program Files\Mozilla\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\AUGUST~1\LOCALS~1\Temp\Rar$EX00.255\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\System32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Logiciels\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
O4 - HKLM\..\Run: [CheckMedi8or] F:\Logiciels\Mediator 7 Pro\CheckNewUser.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Logiciels\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] F:\Logiciels\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
O4 - Global Startup: Brother SmartUI PopUp.lnk = C:\Program Files\PaperPort\PopUp\SmartUI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Acrobat Reader 7\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://ww2.mayeticvillage.fr/qp2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134368585345
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\enlol1331.dll (file missing)
O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\swell32.dll
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\fpls0337e.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
RAPPORT DE SMITFRAUD :
SmitFraudFix v2.15
Rapport fait à 18:51:49,35 le 26/01/2006
Executé à partir de F:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
------------------------------------------------------
Merci encore de ton aide. Pour info, je suis passé a bitdefender.
Chris
bsr
as-tu pris cette précaution avec msn+
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
je crains fort que non
sinon tu n'aurais pas cette saloperie de lookme2
-----
bon je cherche la parade
as-tu pris cette précaution avec msn+
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
je crains fort que non
sinon tu n'aurais pas cette saloperie de lookme2
-----
bon je cherche la parade
re
Installer L2mfix là (nettoie ligne O20 de Hijackthis)
http://www.atribune.org/downloads/l2mfix.exe
http://www.downloads.subratam.org/l2mfix.exe
http://users.skynet.be/BernieClub/tools.html
1. extraire le fichier sur le bureau
2. désactiver l'antivirus (car process est détecté faussement comme virus malware par certains antivirus)
3. lancer l2mfix.bat et sélectionner l'option #1 et faire Enter pour faire apparaître le log (cela prend qqs minutes)
4. Copie le log et colle sur un FORUM approprié pour une aide (par ex CMC sécurité/virus)
----------
5. Fermes toutes tes fenêtres windows
6. Relances l2mfix.bat et sélectionne l'option #2
7. l'ordi va redémarrer automatiquement sinon le faire manuellement
8. Recopie le log et colle-le à nouveau sur un FORUM approprié pour une aide
9. Lances un Hijackthis
tu le lances " Do a system scan and save log " et tu copie/colle le rapport sur un FORUM approprié pour une aide (avec cliq droit de la souris).
Installer L2mfix là (nettoie ligne O20 de Hijackthis)
http://www.atribune.org/downloads/l2mfix.exe
http://www.downloads.subratam.org/l2mfix.exe
http://users.skynet.be/BernieClub/tools.html
1. extraire le fichier sur le bureau
2. désactiver l'antivirus (car process est détecté faussement comme virus malware par certains antivirus)
3. lancer l2mfix.bat et sélectionner l'option #1 et faire Enter pour faire apparaître le log (cela prend qqs minutes)
4. Copie le log et colle sur un FORUM approprié pour une aide (par ex CMC sécurité/virus)
----------
5. Fermes toutes tes fenêtres windows
6. Relances l2mfix.bat et sélectionne l'option #2
7. l'ordi va redémarrer automatiquement sinon le faire manuellement
8. Recopie le log et colle-le à nouveau sur un FORUM approprié pour une aide
9. Lances un Hijackthis
tu le lances " Do a system scan and save log " et tu copie/colle le rapport sur un FORUM approprié pour une aide (avec cliq droit de la souris).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aprés tu feras un new scan ewido
et me colleras le rapport
je voudrais que cette ligne n 'y soit plus
C:\WINDOWS\system32\swell32.dll -> Spyware.Look2Me : Erreur durant le nettoyage
:mozilla.12:C:\Documents and Settings\Augustin Maillard\Application
et me colleras le rapport
je voudrais que cette ligne n 'y soit plus
C:\WINDOWS\system32\swell32.dll -> Spyware.Look2Me : Erreur durant le nettoyage
:mozilla.12:C:\Documents and Settings\Augustin Maillard\Application
Salut
je te remercie de te prendre la tete pour moi, je ferai la panip demain, et le rapport sera sur le forum ^^
merci encore
bye
je te remercie de te prendre la tete pour moi, je ferai la panip demain, et le rapport sera sur le forum ^^
merci encore
bye
hello
la manip que tu ma conseillée à fonctionnée, merci encore, simpa ton ptit log ^^
chris
Bonjour,
Je suis Augustin, le père de Christophe et je tiens à vous remercier de toute l'aide géniale !!
Merci infiniment et ... bravo !
Augustin
la manip que tu ma conseillée à fonctionnée, merci encore, simpa ton ptit log ^^
chris
Bonjour,
Je suis Augustin, le père de Christophe et je tiens à vous remercier de toute l'aide géniale !!
Merci infiniment et ... bravo !
Augustin
lut
ok ok, je te remet un rapport
mon pere était tout fou de ne plus voir de popups ^^
Logfile of HijackThis v1.99.1
Scan saved at 20:50:58, on 28/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
F:\Logiciels\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\progra~1\paperp~1\pptd40nt.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\BitDefender9\bdoesrv.exe
C:\PROGRA~1\BITDEF~1\bdnagent.exe
C:\PROGRA~1\BITDEF~1\bdswitch.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\PaperPort\PopUp\SmartUI.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Calendrier 2006\Calendrier2006.exe
C:\Program Files\PaperPort\Pplinks.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
F:\LOGICI~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\BitDefender9\vsserv.exe
c:\progra~1\bitdef~1\bdmcon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\AUGUST~1\LOCALS~1\Temp\Rar$EX00.764\HijackThis.exe
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\System32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Logiciels\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
O4 - HKLM\..\Run: [CheckMedi8or] F:\Logiciels\Mediator 7 Pro\CheckNewUser.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Logiciels\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] F:\Logiciels\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
O4 - Global Startup: Brother SmartUI PopUp.lnk = C:\Program Files\PaperPort\PopUp\SmartUI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Acrobat Reader 7\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://ww2.mayeticvillage.fr/qp2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134368585345
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\ir60l5jm1.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
merci encore, total respect
chris
ok ok, je te remet un rapport
mon pere était tout fou de ne plus voir de popups ^^
Logfile of HijackThis v1.99.1
Scan saved at 20:50:58, on 28/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
F:\Logiciels\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\progra~1\paperp~1\pptd40nt.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\BitDefender9\bdoesrv.exe
C:\PROGRA~1\BITDEF~1\bdnagent.exe
C:\PROGRA~1\BITDEF~1\bdswitch.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\PaperPort\PopUp\SmartUI.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Calendrier 2006\Calendrier2006.exe
C:\Program Files\PaperPort\Pplinks.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
F:\LOGICI~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\BitDefender9\vsserv.exe
c:\progra~1\bitdef~1\bdmcon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\AUGUST~1\LOCALS~1\Temp\Rar$EX00.764\HijackThis.exe
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\System32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Logiciels\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
O4 - HKLM\..\Run: [CheckMedi8or] F:\Logiciels\Mediator 7 Pro\CheckNewUser.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Logiciels\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] F:\Logiciels\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
O4 - Global Startup: Brother SmartUI PopUp.lnk = C:\Program Files\PaperPort\PopUp\SmartUI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Acrobat Reader 7\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://ww2.mayeticvillage.fr/qp2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134368585345
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\ir60l5jm1.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
merci encore, total respect
chris
Bonsoir aran et Chris :)
Fixe cette ligne :
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\ir60l5jm1.dll (file missing)
- Télécharge CCLEANER et nettoie ton PC avec : http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
PS : Je te conseille de désinstaller FlashGet car c'est une mine de spywares... Tu peux installer un autre logiciel pour télécharger des fichiers.
++
Fixe cette ligne :
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\ir60l5jm1.dll (file missing)
- Télécharge CCLEANER et nettoie ton PC avec : http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
PS : Je te conseille de désinstaller FlashGet car c'est une mine de spywares... Tu peux installer un autre logiciel pour télécharger des fichiers.
++
