NEED HELP - trop de popup

Résolu
Chris -  
Kristopher Messages postés 3752 Statut Contributeur -
Au secours ! Mon ordi est infecté, et j'arrive pas à le soigner !

RAPPORT DE :
SmitFraudFix v2.15

Rapport fait à 17:24:15,81 le 25/01/2006
Executé à partir de F:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\drsmartload1.exe PRESENT !
C:\secure32.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\secure32.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Augustin Maillard\Application Data

C:\Documents and Settings\Augustin Maillard\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

RAPPORT DE:
Logfile of HijackThis v1.99.1
Scan saved at 17:28:30, on 25/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
F:\Logiciels\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\progra~1\paperp~1\pptd40nt.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Avast4\ashServ.exe
F:\LOGICI~1\INCRED~1\bin\IMApp.exe
C:\Program Files\PaperPort\PopUp\SmartUI.exe
C:\Program Files\Antipub\antipub.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\PaperPort\Pplinks.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\FlashGet\flashget.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\AUGUST~1\LOCALS~1\Temp\Rar$EX00.714\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///c:/secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\System32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Logiciels\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
O4 - HKLM\..\Run: [CheckMedi8or] F:\Logiciels\Mediator 7 Pro\CheckNewUser.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Logiciels\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] F:\Logiciels\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
O4 - Global Startup: Brother SmartUI PopUp.lnk = C:\Program Files\PaperPort\PopUp\SmartUI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Acrobat Reader 7\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://ww2.mayeticvillage.fr/qp2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134368585345
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\i4nm0e51eh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Est ce que quelqu'un a une solution SVP ! j'ai déjà essayer AVG, AVAST, ZONEALARM mais rien y fait, les popup font toujours saturer mon ordi !

Merci davance
Chris
Configuration: windows XP home, celeron 1.7 Gh, 800Mo de ram SRD

11 réponses

  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    1 - commece par lire ceci
    http://www.technicland.com/malpolitus.swf
    http://www.commentcamarche.net/ccmguide/ccmcharte.php3
    ---------
    2 - charge, scan et COLLE rapport de
    ewido (dowload)
    http://www.ewido.net/fr/download/
    --------
    3 - deux antivirus = bordel
    vire AVG7 pour commencer
    remets un hijack aprés cette action
    -----------
    4 - fais 2em partie de smitfraud
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    0
  2. Chris
     
    Salut !
    Merci bien aranjuez31, c'est vrai que j'ai pas été très poli sur sur coup, je m'en escuse d'ailleurs ! le stress du virus m'était monté à la tête... merci de t'occupé de mon cas, jen suis tres reconnaissant ^^

    voici les rapports :

    RAPPORT DE EWIDO :
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 23:18:34, 25/01/2006
    + Somme de contrôle: CA499D3A

    + Résultats du scan:

    [1068] C:\WINDOWS\system32\swell32.dll -> Spyware.Look2Me : Erreur durant le nettoyage
    :mozilla.12:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.13:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.14:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.17:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
    :mozilla.18:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
    :mozilla.20:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.21:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.22:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.23:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.24:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.28:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
    :mozilla.37:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
    :mozilla.38:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
    :mozilla.39:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
    :mozilla.45:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
    :mozilla.46:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
    :mozilla.47:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
    :mozilla.64:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
    :mozilla.89:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.90:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.91:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.92:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.93:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.94:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.95:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.111:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    :mozilla.112:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    :mozilla.113:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    :mozilla.114:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    :mozilla.125:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.126:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.127:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.128:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.129:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.130:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.131:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.132:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.163:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder
    :mozilla.165:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.166:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.167:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.168:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.170:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
    :mozilla.173:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
    :mozilla.175:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
    :mozilla.176:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
    :mozilla.177:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
    :mozilla.182:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder
    :mozilla.188:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
    :mozilla.190:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
    :mozilla.191:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
    :mozilla.192:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
    :mozilla.194:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
    :mozilla.195:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
    :mozilla.196:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
    :mozilla.197:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
    :mozilla.206:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
    :mozilla.207:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
    :mozilla.212:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder
    :mozilla.224:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Valuead : Nettoyer et sauvegarder
    :mozilla.225:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Valuead : Nettoyer et sauvegarder
    :mozilla.226:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Valuead : Nettoyer et sauvegarder
    :mozilla.272:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
    :mozilla.274:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
    :mozilla.289:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
    :mozilla.339:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
    :mozilla.340:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
    :mozilla.352:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
    :mozilla.353:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
    :mozilla.354:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
    :mozilla.355:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
    :mozilla.357:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
    :mozilla.358:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
    :mozilla.359:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
    :mozilla.383:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    :mozilla.398:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
    :mozilla.404:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
    :mozilla.405:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
    :mozilla.406:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
    :mozilla.420:C:\Documents and Settings\Augustin Maillard\Application Data\Mozilla\Firefox\Profiles\j69kx111.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Augustin Maillard\Cookies\augustin maillard@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\Augustin Maillard\Local Settings\Temp\Cookies\augustin maillard@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\Augustin Maillard\Local Settings\Temp\Cookies\augustin maillard@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Augustin Maillard\Local Settings\Temp\Cookies\augustin maillard@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\Augustin Maillard\Local Settings\Temp\Cookies\augustin maillard@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Augustin Maillard\Local Settings\Temp\Cookies\augustin maillard@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Augustin Maillard\Local Settings\Temp\Cookies\augustin maillard@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\Augustin Maillard\Local Settings\Temporary Internet Files\Content.IE5\C1UF0PA7\ucmoreiex[1].exe/UCMTSAIE.DLL -> Spyware.UCmore : Nettoyer et sauvegarder
    C:\Documents and Settings\Augustin Maillard\Local Settings\Temporary Internet Files\Content.IE5\C1UF0PA7\ucmoreiex[1].exe/IUCMORE.DLL -> Spyware.UCmore : Nettoyer et sauvegarder
    C:\Documents and Settings\Augustin Maillard\Local Settings\Temporary Internet Files\Content.IE5\C9SZORGR\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
    C:\Documents and Settings\Augustin Maillard\Local Settings\Temporary Internet Files\Content.IE5\ETY7IN45\mm[1].js -> Spyware.Chitika : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-1844237615-113007714-842925246-1004\Dc1.exe/UCMTSAIE.DLL -> Spyware.UCmore : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-1844237615-113007714-842925246-1004\Dc1.exe/IUCMORE.DLL -> Spyware.UCmore : Nettoyer et sauvegarder
    C:\WINDOWS\Temp\Cookies\augustin maillard@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    C:\WINDOWS\Temp\Cookies\augustin maillard@paypopup[2].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
    C:\WINDOWS\Temp\Cookies\augustin maillard@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
    C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\IA2U4WOY\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
    D:\Mes documents\x Logiciels\ErrorSafe Aug\ErrorSafeScannerInstall_fr.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
    D:\Mes documents\x Logiciels\Norton 2005\Symantec Norton 2005 Key Generators ( antivirus, ghost, internet security, partitionmagic, systemworks ).rar/Symantec Norton 2005 Key Generators ( antivirus, ghost, internet security, partitionmagic, systemworks )\Symantec Norton Internet Security 2005 Key Generator\KEY GENERATOR.EXE -> Dropper.Delf.fd : Nettoyer et sauvegarder
    E:\Sauvegardes du lecteur D au 06 01 06\x Logiciels\Symantec Norton 2005 Key Generators ( antivirus, ghost, internet security, partitionmagic, systemworks ).rar/Symantec Norton 2005 Key Generators ( antivirus, ghost, internet security, partitionmagic, systemworks )\Symantec Norton Internet Security 2005 Key Generator\KEY GENERATOR.EXE -> Dropper.Delf.fd : Nettoyer et sauvegarder
    F:\Fichiers SETUP\Logiciels\Divers\CRACKSEARCHER.rar/CRACKSEARCHER\CRACKSEARCHER.EXE -> Not-A-Virus.HackTool.CrackSearch.a : Nettoyer et sauvegarder
    F:\Fichiers SETUP\Logiciels\internet\block-checker-xp.exe/2 -> Spyware.Chiem : Nettoyer et sauvegarder

    ::Fin du rapport

    RAPPORT DE HIJACKTHIS :
    Logfile of HijackThis v1.99.1
    Scan saved at 08:24:00, on 26/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    F:\Logiciels\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Norton Ghost\Agent\GhostTray.exe
    C:\progra~1\paperp~1\pptd40nt.exe
    C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
    C:\Program Files\BitDefender9\bdoesrv.exe
    C:\progra~1\bitdef~1\bdnagent.exe
    C:\progra~1\bitdef~1\bdswitch.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\PaperPort\PopUp\SmartUI.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Calendrier 2006\Calendrier2006.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Norton Ghost\Agent\PQV2iSvc.exe
    C:\Program Files\PaperPort\Pplinks.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    F:\LOGICI~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\system32\BRMFRSMG.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\BitDefender9\vsserv.exe
    c:\progra~1\bitdef~1\bdmcon.exe
    C:\Program Files\Mozilla\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\AUGUST~1\LOCALS~1\Temp\Rar$EX00.255\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\System32\PCLECoInst.dll",CheckUSBController
    O4 - HKLM\..\Run: [MessengerPlus3] "F:\Logiciels\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton Ghost\Agent\GhostTray.exe
    O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\paperp~1\pptd40nt.exe
    O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
    O4 - HKLM\..\Run: [CheckMedi8or] F:\Logiciels\Mediator 7 Pro\CheckNewUser.exe
    O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\bitdef~1\bdswitch.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "F:\Logiciels\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [IncrediMail] F:\Logiciels\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
    O4 - Global Startup: Brother SmartUI PopUp.lnk = C:\Program Files\PaperPort\PopUp\SmartUI.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Acrobat Reader 7\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://ww2.mayeticvillage.fr/qp2.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134368585345
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\enlol1331.dll (file missing)
    O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\swell32.dll
    O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\fpls0337e.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    RAPPORT DE SMITFRAUD :
    SmitFraudFix v2.15

    Rapport fait à 18:51:49,35 le 26/01/2006
    Executé à partir de F:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    ------------------------------------------------------

    Merci encore de ton aide. Pour info, je suis passé a bitdefender.

    Chris
    0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re

    Installer L2mfix là (nettoie ligne O20 de Hijackthis)
    http://www.atribune.org/downloads/l2mfix.exe
    http://www.downloads.subratam.org/l2mfix.exe
    http://users.skynet.be/BernieClub/tools.html
    1. extraire le fichier sur le bureau
    2. désactiver l'antivirus (car process est détecté faussement comme virus malware par certains antivirus)
    3. lancer l2mfix.bat et sélectionner l'option #1 et faire Enter pour faire apparaître le log (cela prend qqs minutes)
    4. Copie le log et colle sur un FORUM approprié pour une aide (par ex CMC sécurité/virus)
    ----------
    5. Fermes toutes tes fenêtres windows
    6. Relances l2mfix.bat et sélectionne l'option #2
    7. l'ordi va redémarrer automatiquement sinon le faire manuellement
    8. Recopie le log et colle-le à nouveau sur un FORUM approprié pour une aide
    9. Lances un Hijackthis
    tu le lances " Do a system scan and save log " et tu copie/colle le rapport sur un FORUM approprié pour une aide (avec cliq droit de la souris).
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    aprés tu feras un new scan ewido
    et me colleras le rapport
    je voudrais que cette ligne n 'y soit plus

    C:\WINDOWS\system32\swell32.dll -> Spyware.Look2Me : Erreur durant le nettoyage
    :mozilla.12:C:\Documents and Settings\Augustin Maillard\Application
    0
  6. Chris
     
    Salut
    je te remercie de te prendre la tete pour moi, je ferai la panip demain, et le rapport sera sur le forum ^^

    merci encore
    bye
    0
  7. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ok
    pas de blem
    si ce n 'est pas moi ce sera un autre qui te driveras
    0
  8. chris
     
    hello
    la manip que tu ma conseillée à fonctionnée, merci encore, simpa ton ptit log ^^

    chris

    Bonjour,
    Je suis Augustin, le père de Christophe et je tiens à vous remercier de toute l'aide géniale !!
    Merci infiniment et ... bravo !
    Augustin
    0
  9. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    ce n est pas fini
    remets moi un hijac que je mate le reste
    0
  10. Chris
     
    lut
    ok ok, je te remet un rapport
    mon pere était tout fou de ne plus voir de popups ^^

    Logfile of HijackThis v1.99.1
    Scan saved at 20:50:58, on 28/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    F:\Logiciels\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Norton Ghost\Agent\GhostTray.exe
    C:\progra~1\paperp~1\pptd40nt.exe
    C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
    C:\Program Files\BitDefender9\bdoesrv.exe
    C:\PROGRA~1\BITDEF~1\bdnagent.exe
    C:\PROGRA~1\BITDEF~1\bdswitch.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\PaperPort\PopUp\SmartUI.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Norton Ghost\Agent\PQV2iSvc.exe
    C:\Program Files\Calendrier 2006\Calendrier2006.exe
    C:\Program Files\PaperPort\Pplinks.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    F:\LOGICI~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\system32\BRMFRSMG.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\BitDefender9\vsserv.exe
    c:\progra~1\bitdef~1\bdmcon.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Mozilla\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\AUGUST~1\LOCALS~1\Temp\Rar$EX00.764\HijackThis.exe

    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\System32\PCLECoInst.dll",CheckUSBController
    O4 - HKLM\..\Run: [MessengerPlus3] "F:\Logiciels\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton Ghost\Agent\GhostTray.exe
    O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\paperp~1\pptd40nt.exe
    O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
    O4 - HKLM\..\Run: [CheckMedi8or] F:\Logiciels\Mediator 7 Pro\CheckNewUser.exe
    O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\bitdef~1\bdswitch.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "F:\Logiciels\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [IncrediMail] F:\Logiciels\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
    O4 - Global Startup: Brother SmartUI PopUp.lnk = C:\Program Files\PaperPort\PopUp\SmartUI.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Acrobat Reader 7\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://ww2.mayeticvillage.fr/qp2.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134368585345
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\ir60l5jm1.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    merci encore, total respect

    chris
    0
  11. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonsoir aran et Chris :)

    Fixe cette ligne :

    O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\ir60l5jm1.dll (file missing)

    - Télécharge CCLEANER et nettoie ton PC avec : http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tutorial là : http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    PS : Je te conseille de désinstaller FlashGet car c'est une mine de spywares... Tu peux installer un autre logiciel pour télécharger des fichiers.

    ++
    0