Trojano et Adware-gen --> Hijack
Naouel
-
boulepate -
boulepate -
Bonjour,
J'ai deux virus sur mon ordi:
Win32:Trojano [Trj] je n'ai plus le nom exact
et
Win32:Adware-gen. [Adw]
Ils sont dans les fichiers Tempory Internet Files mais je n'arrive pas à supprimer les fichiers infectés.
Est ce que quelqu'un pourrait m'aider ?
Merci!
Voici le rapport HighJack This:
Logfile of HijackThis v1.99.1
Scan saved at 22:34:01, on 04/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\MPB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\WINDOWS\System32\AVWLPSTA.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\explorer.exe
C:\allow.exe
C:\winsysban5.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Naouel\Mes documents\AUTRES\Internet\VIRUS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.avacreat.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE START
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe
O4 - HKLM\..\Run: [ihost.exe] C:\allow.exe
O4 - HKLM\..\Run: [winsysban] C:\\winsysban5.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{81F97A06-3856-4362-AF26-3346DE90C95F}: NameServer = 86.64.145.151 86.64.145.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB1154F7-A459-4665-A2BD-248450489A23}: NameServer = 80.118.192.100,80.118.196.36
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
J'ai deux virus sur mon ordi:
Win32:Trojano [Trj] je n'ai plus le nom exact
et
Win32:Adware-gen. [Adw]
Ils sont dans les fichiers Tempory Internet Files mais je n'arrive pas à supprimer les fichiers infectés.
Est ce que quelqu'un pourrait m'aider ?
Merci!
Voici le rapport HighJack This:
Logfile of HijackThis v1.99.1
Scan saved at 22:34:01, on 04/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\MPB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\WINDOWS\System32\AVWLPSTA.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\explorer.exe
C:\allow.exe
C:\winsysban5.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Naouel\Mes documents\AUTRES\Internet\VIRUS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.avacreat.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE START
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe
O4 - HKLM\..\Run: [ihost.exe] C:\allow.exe
O4 - HKLM\..\Run: [winsysban] C:\\winsysban5.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{81F97A06-3856-4362-AF26-3346DE90C95F}: NameServer = 86.64.145.151 86.64.145.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB1154F7-A459-4665-A2BD-248450489A23}: NameServer = 80.118.192.100,80.118.196.36
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A voir également:
- Trojano et Adware-gen --> Hijack
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Hijack this - Télécharger - Antivirus & Antimalwares
- Adware - Guide
- Oxy-gen - Télécharger - Généalogie
- Win32:malware-gen ✓ - Forum Virus
67 réponses
Bonjour,
Méthode à suivre dans l'ordre...
Desactive a² guard.
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ Ewido:
http://download.ewido.net/ewido-setup.exe
Installation puis mises à jour.
4/ Ccleaner :
http://www.pcastuces.com/logitheque/ccleaner.htm
6/
Pour ta zone de sécurité:
http://mvps.org/winhelp2002/DelDomains.inf
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
O4 - HKLM\..\Run: [Microsoft Windows System] svlhost.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [ouqq] C:\PROGRA~1\FICHIE~1\ouqq\ouqqm.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\enl6l13s1.dll
O20 - Winlogon Notify: URL - C:\WINDOWS\system32\hr4s05h7e.dll (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: WinCon (wincon net driver) (WinCon) - Unknown owner - C:\WINDOWS\system32\wincon.exe (file missing)
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\alc.exe
svlhost.exe
winsystems.exe
C:\PROGRA~1\FICHIE~1\ouqq
C:\Program Files\Network Monitor
C:\WINDOWS\system32\wincon.exe
----------------------------------------------------------------------------
¤et le dernier que je t’ai fait télécharger (6):
Tu fais clic droit dessus et exécuter
Cela devrait remettre comme il faut la zone de sécurité.
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Network Monitor
Règle-le sur "Arrêté" et "Désactivé".
De meme avec:
Win32Sr
WinCon
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance le nettoyage avec CCleaner.
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Méthode à suivre dans l'ordre...
Desactive a² guard.
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ Ewido:
http://download.ewido.net/ewido-setup.exe
Installation puis mises à jour.
4/ Ccleaner :
http://www.pcastuces.com/logitheque/ccleaner.htm
6/
Pour ta zone de sécurité:
http://mvps.org/winhelp2002/DelDomains.inf
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
O4 - HKLM\..\Run: [Microsoft Windows System] svlhost.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [ouqq] C:\PROGRA~1\FICHIE~1\ouqq\ouqqm.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\enl6l13s1.dll
O20 - Winlogon Notify: URL - C:\WINDOWS\system32\hr4s05h7e.dll (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: WinCon (wincon net driver) (WinCon) - Unknown owner - C:\WINDOWS\system32\wincon.exe (file missing)
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\alc.exe
svlhost.exe
winsystems.exe
C:\PROGRA~1\FICHIE~1\ouqq
C:\Program Files\Network Monitor
C:\WINDOWS\system32\wincon.exe
----------------------------------------------------------------------------
¤et le dernier que je t’ai fait télécharger (6):
Tu fais clic droit dessus et exécuter
Cela devrait remettre comme il faut la zone de sécurité.
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Network Monitor
Règle-le sur "Arrêté" et "Désactivé".
De meme avec:
Win32Sr
WinCon
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance le nettoyage avec CCleaner.
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
bjr regis and co
""Pour ta zone de sécurité:
http://mvps.org/winhelp2002/DelDomains.inf
+
et le dernier que je t’ai fait télécharger (6):
Tu fais clic droit dessus et exécuter
Cela devrait remettre comme il faut la zone de sécurité. ""
si je comprends bien , Régis, tu traites là les 015 ?
merci d illuminer ma veilleuse
""Pour ta zone de sécurité:
http://mvps.org/winhelp2002/DelDomains.inf
+
et le dernier que je t’ai fait télécharger (6):
Tu fais clic droit dessus et exécuter
Cela devrait remettre comme il faut la zone de sécurité. ""
si je comprends bien , Régis, tu traites là les 015 ?
merci d illuminer ma veilleuse
voila deja le rapport de ewido :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:01:23, 08/02/2006
+ Somme de contrôle: B56E9386
+ Résultats du scan:
[600] C:\WINDOWS\system32\mqdrv.dll -> Adware.Look2Me : Erreur durant le nettoyage
[676] C:\WINDOWS\system32\mqdrv.dll -> Adware.Look2Me : Erreur durant le nettoyage
:mozilla.16:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.93:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.96:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.97:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.98:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.99:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.100:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.101:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.102:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.103:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.105:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.106:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
:mozilla.150:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
:mozilla.151:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
:mozilla.153:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
:mozilla.157:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.158:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
:mozilla.159:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
:mozilla.160:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.161:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.162:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.194:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
C:\WINDOWS\system32\e0jmla111d.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\enl6l13s1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\n4l80e3ueh.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\TFTP3128 -> Backdoor.Rbot.ann : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:01:23, 08/02/2006
+ Somme de contrôle: B56E9386
+ Résultats du scan:
[600] C:\WINDOWS\system32\mqdrv.dll -> Adware.Look2Me : Erreur durant le nettoyage
[676] C:\WINDOWS\system32\mqdrv.dll -> Adware.Look2Me : Erreur durant le nettoyage
:mozilla.16:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.93:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.96:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.97:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.98:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.99:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.100:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.101:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.102:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.103:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.105:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.106:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
:mozilla.150:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
:mozilla.151:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
:mozilla.153:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
:mozilla.157:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.158:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
:mozilla.159:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
:mozilla.160:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.161:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.162:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.194:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
C:\WINDOWS\system32\e0jmla111d.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\enl6l13s1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\n4l80e3ueh.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\TFTP3128 -> Backdoor.Rbot.ann : Nettoyer et sauvegarder
::Fin du rapport
et voila la Highjackthis :
Logfile of HijackThis v1.99.1
Scan saved at 15:20:37, on 08/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\winsystems.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Documents and Settings\Khaled et Nabila\Bureau\HijackThis(2).exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [Microsoft Configues] msconfigus.exe
O4 - HKLM\..\RunServices: [Microsoft Configues] msconfigus.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [Microsoft Configues] msconfigus.exe
O4 - HKCU\..\RunServices: [Microsoft Configues] msconfigus.exe
O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\lvrs0997e.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Logfile of HijackThis v1.99.1
Scan saved at 15:20:37, on 08/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\winsystems.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Documents and Settings\Khaled et Nabila\Bureau\HijackThis(2).exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [Microsoft Configues] msconfigus.exe
O4 - HKLM\..\RunServices: [Microsoft Configues] msconfigus.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [Microsoft Configues] msconfigus.exe
O4 - HKCU\..\RunServices: [Microsoft Configues] msconfigus.exe
O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\lvrs0997e.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Télécharge l2mfix ici:
http://www.downloads.subratam.org/l2mfix.exe
Double clic sur l2mfix.exe pour lancer l'extraction
Dans le dossier l2mfix, double clic sur l2mfix.bat, appuie sur n'importe quelle touche puis choisis l'option #1 (et pas autre chose) et valide avec la touche entrée.
Le bloc note va s'ouvrir avec le résultat du scan.
Fais un copier coller du résultat ici.
a+
Télécharge l2mfix ici:
http://www.downloads.subratam.org/l2mfix.exe
Double clic sur l2mfix.exe pour lancer l'extraction
Dans le dossier l2mfix, double clic sur l2mfix.bat, appuie sur n'importe quelle touche puis choisis l'option #1 (et pas autre chose) et valide avec la touche entrée.
Le bloc note va s'ouvrir avec le résultat du scan.
Fais un copier coller du résultat ici.
a+
bsr
enleve-le
va le chercher dans cette liste
on ne sait jamais
http://users.skynet.be/BernieClub/tools.html
enleve-le
va le chercher dans cette liste
on ne sait jamais
http://users.skynet.be/BernieClub/tools.html
En plus la avast ma maintenant trouver un autre virus Win32 : rbot-Arg
Mais jdoi dire ke mon pc va mieux kavan lol
Mais jdoi dire ke mon pc va mieux kavan lol
Logfile of HijackThis v1.99.1
Scan saved at 18:21:06, on 09/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\a-squared\a2guard.exe
C:\Documents and Settings\Khaled et Nabila\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onlinesecurityguide.net/?adv=193
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft Configues] msconfigus.exe
O4 - HKLM\..\Run: [Microsoft Stpnlg] stuffnplug.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Microsoft Configues] msconfigus.exe
O4 - HKLM\..\RunServices: [Microsoft Stpnlg] stuffnplug.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [Microsoft Configues] msconfigus.exe
O4 - HKCU\..\RunServices: [Microsoft Configues] msconfigus.exe
O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\j6j6lg1s16.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Scan saved at 18:21:06, on 09/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\a-squared\a2guard.exe
C:\Documents and Settings\Khaled et Nabila\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onlinesecurityguide.net/?adv=193
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft Configues] msconfigus.exe
O4 - HKLM\..\Run: [Microsoft Stpnlg] stuffnplug.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Microsoft Configues] msconfigus.exe
O4 - HKLM\..\RunServices: [Microsoft Stpnlg] stuffnplug.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [Microsoft Configues] msconfigus.exe
O4 - HKCU\..\RunServices: [Microsoft Configues] msconfigus.exe
O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\j6j6lg1s16.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Bonjour,
Méthode à suivre dans l'ordre...
Désactive a2guard << c'est important.
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ Ewido:
http://download.ewido.net/ewido-setup.exe
Installation puis mises à jour.
4/ Ccleaner :
http://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
O4 - HKLM\..\Run: [Microsoft Configues] msconfigus.exe
O4 - HKLM\..\Run: [Microsoft Stpnlg] stuffnplug.exe
O4 - HKLM\..\RunServices: [Microsoft Configues] msconfigus.exe
O4 - HKLM\..\RunServices: [Microsoft Stpnlg] stuffnplug.exe
O4 - HKCU\..\Run: [Microsoft Configues] msconfigus.exe
O4 - HKCU\..\RunServices: [Microsoft Configues] msconfigus.exe
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\j6j6lg1s16.dll (file missing)
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
stuffnplug.exe
msconfigus.exe
C:\alc.exe
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance le nettoyage avec CCleaner.
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Méthode à suivre dans l'ordre...
Désactive a2guard << c'est important.
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ Ewido:
http://download.ewido.net/ewido-setup.exe
Installation puis mises à jour.
4/ Ccleaner :
http://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
O4 - HKLM\..\Run: [Microsoft Configues] msconfigus.exe
O4 - HKLM\..\Run: [Microsoft Stpnlg] stuffnplug.exe
O4 - HKLM\..\RunServices: [Microsoft Configues] msconfigus.exe
O4 - HKLM\..\RunServices: [Microsoft Stpnlg] stuffnplug.exe
O4 - HKCU\..\Run: [Microsoft Configues] msconfigus.exe
O4 - HKCU\..\RunServices: [Microsoft Configues] msconfigus.exe
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\j6j6lg1s16.dll (file missing)
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
stuffnplug.exe
msconfigus.exe
C:\alc.exe
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance le nettoyage avec CCleaner.
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Voila g fait se ke tu ma dit voici le rapport de ewidos :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 21:04:56, 10/02/2006
+ Somme de contrôle: A568AE08
+ Résultats du scan:
:mozilla.21:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.77:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.96:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.102:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.108:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.109:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.112:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
:mozilla.77:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
:mozilla.79:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.95:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Sonia\Cookies\sonia@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Sonia\Cookies\sonia@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Sonia\Cookies\sonia@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
C:\Documents and Settings\Sonia\Cookies\sonia@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Sonia\Cookies\sonia@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Sonia\Cookies\sonia@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Yacine\Application Data\Mozilla\Firefox\Profiles\nwkgi3eg.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Yacine\Application Data\Mozilla\Firefox\Profiles\nwkgi3eg.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Yacine\Application Data\Mozilla\Firefox\Profiles\nwkgi3eg.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Yacine\Application Data\Mozilla\Firefox\Profiles\nwkgi3eg.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Yacine\Application Data\Mozilla\Firefox\Profiles\nwkgi3eg.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\WINDOWS\surv3.exe -> Downloader.VB.vv : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\550WF0ME\dr[1].exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\dzintf.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\enn8l15u1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_17511.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
C:\WINDOWS\system32\i0nmla511d.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\irlql5351.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\irpml5711.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mcvcp50.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\r48s0el7ehq.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\Temp\2656808.tmp -> Backdoor.Agent.uh : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 21:04:56, 10/02/2006
+ Somme de contrôle: A568AE08
+ Résultats du scan:
:mozilla.21:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.77:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.96:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.102:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.108:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.109:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.112:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
:mozilla.77:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
:mozilla.79:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.95:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Sonia\Cookies\sonia@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Sonia\Cookies\sonia@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Sonia\Cookies\sonia@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
C:\Documents and Settings\Sonia\Cookies\sonia@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Sonia\Cookies\sonia@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Sonia\Cookies\sonia@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Yacine\Application Data\Mozilla\Firefox\Profiles\nwkgi3eg.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Yacine\Application Data\Mozilla\Firefox\Profiles\nwkgi3eg.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Yacine\Application Data\Mozilla\Firefox\Profiles\nwkgi3eg.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Yacine\Application Data\Mozilla\Firefox\Profiles\nwkgi3eg.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Yacine\Application Data\Mozilla\Firefox\Profiles\nwkgi3eg.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\WINDOWS\surv3.exe -> Downloader.VB.vv : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\550WF0ME\dr[1].exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\dzintf.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\enn8l15u1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_17511.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
C:\WINDOWS\system32\i0nmla511d.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\irlql5351.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\irpml5711.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mcvcp50.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\r48s0el7ehq.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\Temp\2656808.tmp -> Backdoor.Agent.uh : Nettoyer et sauvegarder
::Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:00:06, on 10/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ftp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Khaled et Nabila\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onlinesecurityguide.net/?adv=193
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Configues] msconfigus.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsoft Configues] msconfigus.exe
O4 - HKLM\..\RunOnce: [EBURUN0] C:\WINDOWS\System32\msiexec.exe /Q /I "D:\Jeux\Halo\redist\msxmlenu.msi"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [Microsoft Configues] msconfigus.exe
O4 - HKCU\..\RunServices: [Microsoft Configues] msconfigus.exe
O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Scan saved at 22:00:06, on 10/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ftp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Khaled et Nabila\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onlinesecurityguide.net/?adv=193
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Configues] msconfigus.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsoft Configues] msconfigus.exe
O4 - HKLM\..\RunOnce: [EBURUN0] C:\WINDOWS\System32\msiexec.exe /Q /I "D:\Jeux\Halo\redist\msxmlenu.msi"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [Microsoft Configues] msconfigus.exe
O4 - HKCU\..\RunServices: [Microsoft Configues] msconfigus.exe
O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
salut
Telecharge ceci
http://www.silentrunners.org/Silent%20Runners.vbs
Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera
A+
Telecharge ceci
http://www.silentrunners.org/Silent%20Runners.vbs
Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera
A+
Salut
Non, tu dois avoir une fenetre de telechargement, essai plusieurs fois sur le lien au dessu, sinon essai ici
http://home.tele2.fr/gchrispage/index/download/fichiers_&_scripts/Silent_Runners.zip
a+
Non, tu dois avoir une fenetre de telechargement, essai plusieurs fois sur le lien au dessu, sinon essai ici
http://home.tele2.fr/gchrispage/index/download/fichiers_&_scripts/Silent_Runners.zip
a+
