Sujet Précédent Sujet Suivant

Pages intempestives

Résolu/Fermé
tiboneur Messages postés 39 Date d'inscription mercredi 22 février 2006 Statut Membre Dernière intervention 24 mars 2006 - 22 févr. 2006 à 12:42
 Utilisateur anonyme - 24 févr. 2006 à 20:30
Bonjour
J'ai plein de pages web qui s'ouvrent : paypopup et d'autres...
merci de me venir en aide
j'ai win xp
rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:33:39, on 22/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\System32\winsystems.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\tiboneur\LOCALS~1\Temp\Rar$EX09.906\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Microsoft Spng] stfnplug.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\RunServices: [Microsoft Spng] stfnplug.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\k8pm0i71e8.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

8 réponses

Réponse 1 / 8
Utilisateur anonyme
22 févr. 2006 à 13:07
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Microsoft Spng] stfnplug.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\RunServices: [Microsoft Spng] stfnplug.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

cliques sur demarrer, executer, tapes: services.msc ,cherches dans la list ecette ligne te regle là sur "desactivé"

Network Monitor

cliques sur demarrer, rechercher, cherches et supprimes ces fichiers:

netmon.exe
stfnplug.exe
winsystems.exe


Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
0
Réponse 2 / 8
tiboneur Messages postés 39 Date d'inscription mercredi 22 février 2006 Statut Membre Dernière intervention 24 mars 2006
22 févr. 2006 à 15:49
Bonjour et merci à toi de ton aide

alors tout d'abord dans services.msc,quelle ligne est à désactiver?

j'ai téléchargé le logiciel mais je n'arrive pas à faire de mise à jour : il n'arrive pas à se connecter

voici tout de même un scan complet:
+ Résultats du scan:

[1484] C:\WINDOWS\system32\dxnet.dll -> Adware.Look2Me : Erreur durant le nettoyage
[1744] C:\WINDOWS\system32\dxnet.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\tiboneur\Cookies\tiboneur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@c7.zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@linksynergy[2].txt -> TrackingCookie.Linksynergy : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@webstat[2].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Cookies\tiboneur@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Local Settings\Temp\temp.frA4EB -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Local Settings\Temporary Internet Files\Content.IE5\8HIRGDEF\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\tiboneur\Local Settings\Temporary Internet Files\Content.IE5\ALKVY921\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\Installer.exe -> Adware.Look2Me : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1801674531-1078081533-839522115-1003\Dc2.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
C:\WINDOWS\icont.exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\system32\cbpbk32.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Bureau\freeprodtb.exe -> Adware.Maxifiles : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PEF0XMB\freeprodtb[1].exe -> Adware.Maxifiles : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4TMJ4P6R\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4TMJ4P6R\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\WINDOWS\system32\cPmocx.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\dkactfrm.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\duband.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\EcPicPrt.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\iLsrecst.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipfgnt5.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\it41_qc.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lscdll.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ltrhelp.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mgvidctl.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mnsystem.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mxdemui.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\nctapi.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\nrprovau.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ogbcji32.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\okecnv32.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\oSkley.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\s6pu0g79e6.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\syrwvdrv.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\tikwks.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\uprsdpia.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\vamdbg.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\wenmp32.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\whvdmoe.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\xBctsrv.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\Temp\bw2.com -> Adware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\Temp\ICD1.tmp\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
G:\FOUND.000\FILE0011.CHK -> Not-A-Virus.Downloader.Win32.Agent.e : Nettoyer et sauvegarder
G:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MCCN51EA\v3cab[1].cab/v3.dll -> Adware.EliteBar : Nettoyer et sauvegarder
G:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5Z92KH9D\MediaTicketsInstaller[1].cab/MediaTicketsInstaller.ocx -> Adware.MediaTickets : Nettoyer et sauvegarder
G:\WINDOWS\system32\eraseme_50553.exe -> Backdoor.SdBot.ajs : Nettoyer et sauvegarder
G:\WINDOWS\system32\TFTP2016 -> Backdoor.Rbot : Nettoyer et sauvegarder
G:\WINDOWS\system32\oins.exe -> Adware.MediaTickets : Nettoyer et sauvegarder
G:\WINDOWS\system32\xoadsij.dll -> Adware.PurityScan : Nettoyer et sauvegarder
G:\WINDOWS\system32\ncoatagi.exe -> Adware.HotBar : Nettoyer et sauvegarder
G:\WINDOWS\system32\jаvaw.exe -> Adware.MediaTickets : Nettoyer et sauvegarder
G:\WINDOWS\Temp\ICD2.tmp\v3.dll -> Adware.EliteBar : Nettoyer et sauvegarder
G:\WINDOWS\Temp\ICD4.tmp\MediaTicketsInstaller.ocx -> Adware.MediaTickets : Nettoyer et sauvegarder
G:\WINDOWS\Temp\res130.tmp -> Adware.180Solutions : Nettoyer et sauvegarder
G:\WINDOWS\Temp\update.exe -> Adware.Sahat : Nettoyer et sauvegarder
G:\WINDOWS\Downloaded Program Files\v3.dll -> Adware.EliteBar : Nettoyer et sauvegarder
G:\WINDOWS\Downloaded Program Files\UWFX5V_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.e : Nettoyer et sauvegarder
G:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.e : Nettoyer et sauvegarder
G:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
G:\WINDOWS\Downloaded Program Files\fra_pagl.exe -> Dialer.Creazione.q : Nettoyer et sauvegarder
G:\WINDOWS\Downloaded Program Files\CONFLICT.1\SETFA.tmp -> Dialer.Creazione.q : Nettoyer et sauvegarder
G:\WINDOWS\elos.exe -> Adware.MediaMotor : Nettoyer et sauvegarder
G:\WINDOWS\mtuninst.exe -> Adware.MediaTickets : Nettoyer et sauvegarder
G:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\R7ZCDBCJ\pic[1].jpg -> Adware.WinAD : Nettoyer et sauvegarder
G:\Documents and Settings\Tiboneur\Local Settings\Temp\oins.exe -> Adware.MediaTickets : Nettoyer et sauvegarder
G:\Documents and Settings\Tiboneur\Cookies\tino@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
G:\Documents and Settings\Tiboneur\Cookies\tino@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyer et sauvegarder
G:\Documents and Settings\Tiboneur\Cookies\tino@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
G:\Documents and Settings\Tiboneur\Cookies\tino@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
G:\Program Files\HbTools\bin\4.7.1.0\Cml.exe -> Adware.HotBar : Nettoyer et sauvegarder
G:\Program Files\HbTools\bin\4.7.1.0\HbtAds.dll -> Adware.HotBar : Nettoyer et sauvegarder
G:\Program Files\HbTools\bin\4.7.1.0\HbtCoreSrv.dll -> Adware.HotBar : Nettoyer et sauvegarder
G:\Program Files\HbTools\bin\4.7.1.0\HbtGuard.exe -> Adware.HotBar : Nettoyer et sauvegarder
G:\Program Files\HbTools\bin\4.7.1.0\HbtHostIE.dll -> Adware.HotBar : Nettoyer et sauvegarder
G:\Program Files\HbTools\bin\4.7.1.0\HbtHostOE.dll -> Adware.HotBar : Nettoyer et sauvegarder
G:\Program Files\HbTools\bin\4.7.1.0\HbtHostOL.dll -> Adware.HotBar : Nettoyer et sauvegarder
G:\Program Files\HbTools\bin\4.7.1.0\HbtInstIE.dll -> Adware.HotBar : Nettoyer et sauvegarder
G:\Program Files\HbTools\bin\4.7.1.0\HbtOEAddOn.exe -> Adware.HotBar : Nettoyer et sauvegarder
G:\Program Files\HbTools\bin\4.7.1.0\HbtSrv.exe -> Adware.HotBar : Nettoyer et sauvegarder
G:\Program Files\HbTools\bin\4.7.1.0\HbtToolbar.dll -> Adware.HotBar : Nettoyer et sauvegarder
G:\Program Files\HbTools\bin\4.7.1.0\HbtWallpaper.dll -> Adware.HotBar : Nettoyer et sauvegarder
G:\Program Files\HbTools\bin\4.7.1.0\HbtWeatherOnTray.exe -> Adware.HotBar : Nettoyer et sauvegarder
G:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll -> Adware.HotBar : Nettoyer et sauvegarder
G:\98.exe -> Adware.WinAD : Nettoyer et sauvegarder
G:\temp\180SAInstaller.exe/clientax.dll -> Adware.180Solutions : Nettoyer et sauvegarder
G:\temp\180SAInstaller.exe/clientax.dll -> Adware.180Solutions : Nettoyer et sauvegarder
G:\temp\MediaGateway.exe -> Adware.WinAD : Nettoyer et sauvegarder


::Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 15:49:02, on 22/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\tiboneur\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\q6680gjue6o80.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Utilisateur anonyme
23 févr. 2006 à 17:06
Salut,
fais ceci dans l'ordre.

¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

Refais un scan avec Ewido (garde le rapport)

Puis fais ce scan anti-virus en ligne, une fosi qu'il est fini colle le rapport ici, avec le rapport ewido et un nouveau rapport hijackthis stp

http://www.bitdefender.com/scan8/ie.html

A++
0
Réponse 3 / 8
tiboneur
23 févr. 2006 à 18:20
bonjour
je t'envoie déjà ceci,pour le scan anti virus en ligne,je le ferais plus tard,il l'estime à 4h et ça n'arrête pas d'augmenter
y a qqchose qui me ralentit le pc...


+ Résultats du scan:

[3312] C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder


::Fin du rapport


Logfile of HijackThis v1.99.1
Scan saved at 18:16:51, on 23/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\tiboneur\LOCALS~1\Temp\Rar$EX01.766\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: policies - C:\WINDOWS\system32\ir66l5js1.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


A++
0
Utilisateur anonyme
23 févr. 2006 à 18:25
c'est ok, à part que ton systeme est pas à jour..

faut attendre le scan pour savoir si tu sa encore des problémes.
Penses à installer un pare-feu si tu en as pas ;-)
0
Réponse 4 / 8
tiboneur Messages postés 39 Date d'inscription mercredi 22 février 2006 Statut Membre Dernière intervention 24 mars 2006
23 févr. 2006 à 20:25
BitDefender Online Scanner



Scan report generated at: Thu, Feb 23, 2006 - 19:49:02





Scan path: A:\;C:\;D:\;E:\;G:\;







Statistics

Time
01:21:49

Files
285928

Folders
5242

Boot Sectors
4

Archives
5161

Packed Files
21596




Results

Identified Viruses
2

Infected Files
21

Suspect Files
4

Warnings
0

Disinfected
0

Deleted Files
24




Engines Info

Virus Definitions
274496

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0094651.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0094651.dll
Deleted

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0094879.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0094879.dll
Deleted

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0095040.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0095040.dll
Deleted

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0095070.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0095070.dll
Deleted

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0095117.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0095117.dll
Deleted

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0095118.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0095118.dll
Deleted

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0095738.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0095738.dll
Deleted

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0096073.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0096073.dll
Deleted

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0102180.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0102180.dll
Deleted

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0105991.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0105991.dll
Deleted

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0105995.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0105995.dll
Deleted

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0105996.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP39\A0105996.dll
Deleted

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP40\A0108505.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP40\A0108505.dll
Deleted

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP40\A0108533.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP40\A0108533.dll
Deleted

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP40\A0108909.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP40\A0108909.dll
Deleted

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP40\A0108910.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP40\A0108910.dll
Deleted

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP40\A0108916.dll
Detected with: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP40\A0108916.dll
Deleted

C:\WINDOWS\system32\guard.tmp
Detected with: Adware.Dinky.A.Trojan

C:\WINDOWS\system32\guard.tmp
Deleted

C:\WINDOWS\system32\__delete_on_reboot__mrastmib.dll
Detected with: Adware.Dinky.A.Trojan

C:\WINDOWS\system32\__delete_on_reboot__mrastmib.dll
Disinfection failed

C:\WINDOWS\system32\__delete_on_reboot__mrastmib.dll
Delete failed

G:\WINDOWS\system32\bla.txt
Suspected of: Backdoor.BotGet.FtpB.Gen

G:\WINDOWS\system32\bla.txt
Disinfection failed

G:\WINDOWS\system32\bla.txt
Deleted

G:\WINDOWS\system32\prxz.exe
Infected with: Backdoor.PoeBot.B

G:\WINDOWS\system32\prxz.exe
Disinfection failed

G:\WINDOWS\system32\prxz.exe
Deleted

G:\WINDOWS\EPISMF00.SWB
Suspected of: Exploit.Win32.MS06-005.Gen

G:\WINDOWS\EPISMF00.SWB
Disinfection failed

G:\WINDOWS\EPISMF00.SWB
Deleted

G:\System Volume Information\_restore{E4085079-3745-40C9-92CD-E13B6657FCC5}\RP106\A0067720.SWB
Suspected of: Exploit.Win32.MS06-005.Gen

G:\System Volume Information\_restore{E4085079-3745-40C9-92CD-E13B6657FCC5}\RP106\A0067720.SWB
Disinfection failed

G:\System Volume Information\_restore{E4085079-3745-40C9-92CD-E13B6657FCC5}\RP106\A0067720.SWB
Deleted

G:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP40\A0109243.exe
Infected with: Backdoor.PoeBot.B

G:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP40\A0109243.exe
Disinfection failed

G:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP40\A0109243.exe
Deleted

G:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP40\A0109253.SWB
Suspected of: Exploit.Win32.MS06-005.Gen

G:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP40\A0109253.SWB
Disinfection failed

G:\System Volume Information\_restore{6280A928-2430-4E20-A9E8-3655C065660F}\RP40\A0109253.SWB
Deleted




Logfile of HijackThis v1.99.1
Scan saved at 20:23:36, on 23/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\tiboneur\LOCALS~1\Temp\Rar$EX00.875\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\fp4u03h9e.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



j'ai kaspersky anti-hacker c'est considéré comme un pare feu?
0
Utilisateur anonyme
23 févr. 2006 à 22:52
Salut,

voilà ton pc est propre est ton rapport aussi.

Pour savoir si anti-hacker est un pare-feu c'est simple regarde si tu peux par exemple refuser l'acces au net d'un programme à partir de anti-hacker.

Je pense pas que tu es encore des problémes?!

A++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
tiboneur Messages postés 39 Date d'inscription mercredi 22 février 2006 Statut Membre Dernière intervention 24 mars 2006
24 févr. 2006 à 09:23
Bonjour
Toujours ces pages de pub qui s'ouvrent.
Oui apparemment avec l'anti-hacker,je peux interdire des programmes.
0
Réponse 6 / 8
tiboneur Messages postés 39 Date d'inscription mercredi 22 février 2006 Statut Membre Dernière intervention 24 mars 2006
24 févr. 2006 à 12:08
En regardant quelques sujets,étant infecté par look2me
Je viens de passer l2fmx + mise à jour de windows
Tout est calme...
Pourvu que ça dure
Merci à toi!
0
Utilisateur anonyme
24 févr. 2006 à 12:11
Oki, c'est cool :-)

Penses à supprimer tout tes anciens points de sauvegarde et créees en un nouveau ;-)
(demarrer, tous les porgrammes, accessoires, outils système, restauration du systeme)

A+++

0
Réponse 7 / 8
tiboneur Messages postés 39 Date d'inscription mercredi 22 février 2006 Statut Membre Dernière intervention 24 mars 2006
24 févr. 2006 à 15:37
ah oui merci...
et merci pour tout!
0
Réponse 8 / 8
Utilisateur anonyme
24 févr. 2006 à 20:30
Derien a++

;-)
0

Discussions similaires

lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses
comment numéroter les page ( pour 30 pages)
Mxlle-Den -
Raymond PENTIER -

3 réponses
Comment ouvrir un document "Pages" d'Apple sur Windows ?
diablerti2 -
pascal -

24 réponses
Convertir un fichier PAGES en word
ForzaItalia -
Blablack -

5 réponses
l'espaces entre les pages est disparu
Elmassafi -
slk -

4 réponses