Salut j'ai un log
Résolu
vda30
Messages postés
197
Date d'inscription
Statut
Membre
Dernière intervention
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonjour (peut etre Green day???)
je poste un log parce que j'ai une bebete qui me colle pire qu'un morpion...
C'est un log hijack...
Merci pour ki peut y jeter un coup 'oeil..
VDA30
Logfile of HijackThis v1.99.1
Scan saved at 19:57:24, on 26-3-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32userinit.exe
C:WINDOWSExplorer.EXE
C:Documents and SettingsAdministratorBureaubladHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = https://www.orange.fr/portail
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = https://www.orange.fr/portail
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo, Internet avec France Télécom
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Koppelingen
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WANADOOCnxMon.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WANADOO askbaricon.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSSystem32LVCOMSX.EXE
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [keyboard] C:windowskeyboard5.exe
O4 - HKLM..Run: [mousepad] C:\mousepad2.exe
O4 - HKLM..Run: [Microsoft Command C] windrop32.exe
O4 - HKLM..Run: [newname] C:windows ewname5.exe
O4 - HKLM..Run: [Microsoft Configuewe] msconfiguwe.exe
O4 - HKLM..Run: [Windows Update Manager] C:WINDOWS askbar.exe
O4 - HKLM..Run: [gimmysmileys] C:\gimmysmileys1.exe
O4 - HKLM..Run: [CreateCD50] C:PROGRA~1COMMON~1ADAPTE~1CreateCDCREATE~1.EXE -r
O4 - HKLM..RunServices: [Microsoft Command C] windrop32.exe
O4 - HKLM..RunServices: [Microsoft Configuewe] msconfiguwe.exe
O4 - HKLM..RunServices: [Windows Update Manager] C:WINDOWS askbar.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
O4 - HKCU..Run: [Microsoft Command C] windrop32.exe
O4 - HKCU..Run: [Microsoft Configuewe] msconfiguwe.exe
O4 - HKCU..Run: [Windows Update Manager] C:WINDOWS askbar.exe
O4 - HKCU..RunServices: [Microsoft Command C] windrop32.exe
O4 - HKCU..RunServices: [Microsoft Configuewe] msconfiguwe.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncINETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncINETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncINETREPL.DLL
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
je poste un log parce que j'ai une bebete qui me colle pire qu'un morpion...
C'est un log hijack...
Merci pour ki peut y jeter un coup 'oeil..
VDA30
Logfile of HijackThis v1.99.1
Scan saved at 19:57:24, on 26-3-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32userinit.exe
C:WINDOWSExplorer.EXE
C:Documents and SettingsAdministratorBureaubladHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = https://www.orange.fr/portail
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = https://www.orange.fr/portail
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo, Internet avec France Télécom
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Koppelingen
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WANADOOCnxMon.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WANADOO askbaricon.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSSystem32LVCOMSX.EXE
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [keyboard] C:windowskeyboard5.exe
O4 - HKLM..Run: [mousepad] C:\mousepad2.exe
O4 - HKLM..Run: [Microsoft Command C] windrop32.exe
O4 - HKLM..Run: [newname] C:windows ewname5.exe
O4 - HKLM..Run: [Microsoft Configuewe] msconfiguwe.exe
O4 - HKLM..Run: [Windows Update Manager] C:WINDOWS askbar.exe
O4 - HKLM..Run: [gimmysmileys] C:\gimmysmileys1.exe
O4 - HKLM..Run: [CreateCD50] C:PROGRA~1COMMON~1ADAPTE~1CreateCDCREATE~1.EXE -r
O4 - HKLM..RunServices: [Microsoft Command C] windrop32.exe
O4 - HKLM..RunServices: [Microsoft Configuewe] msconfiguwe.exe
O4 - HKLM..RunServices: [Windows Update Manager] C:WINDOWS askbar.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
O4 - HKCU..Run: [Microsoft Command C] windrop32.exe
O4 - HKCU..Run: [Microsoft Configuewe] msconfiguwe.exe
O4 - HKCU..Run: [Windows Update Manager] C:WINDOWS askbar.exe
O4 - HKCU..RunServices: [Microsoft Command C] windrop32.exe
O4 - HKCU..RunServices: [Microsoft Configuewe] msconfiguwe.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncINETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncINETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncINETREPL.DLL
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
A voir également:
- Salut j'ai un log
- Vpn no log - Guide
- View rescue log traduction - Guide
- Log crash windows - Guide
- 0.log miui - Forum Logiciels
- Bootex log - Forum Windows
5 réponses
bonsoir vda30,
Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.
* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
a+
Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.
* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
a+
re,
télécharge ewido :
https://www.avg.com/en-ww/homepage
installes le, met le à jour et scan
(Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu").
poste le rapport ewido
a+
télécharge ewido :
https://www.avg.com/en-ww/homepage
installes le, met le à jour et scan
(Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu").
poste le rapport ewido
a+
re bonsoir excuse mais ya eu du travail voilà le rapport
---------------------------------------------------------
ewido anti-malware - Scan rapport
---------------------------------------------------------
+ Gemaakt op: 22:05:20, 26-3-2006
+ Rapport samenvatting: 79F99D38
+ Scan resultaten:
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller -> Adware.180Solutions : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CLSID -> Adware.180Solutions : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CurVer -> Adware.180Solutions : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller.1 -> Adware.180Solutions : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent -> Adware.Zango : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent\CLSID -> Adware.Zango : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent\CurVer -> Adware.Zango : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent.1 -> Adware.Zango : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} -> Adware.Generic : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} -> Adware.Generic : Schoongemaakt met een backup
HKU\.DEFAULT\Software\DNS -> Adware.Shorty : Schoongemaakt met een backup
HKU\S-1-5-18\Software\DNS -> Adware.Shorty : Schoongemaakt met een backup
[524] C:\mousepad2.exe -> Hijacker.VB.li : Schoongemaakt met een backup
[1244] C:\WINDOWS\System32\windrop32.exe -> Backdoor.Rbot : Schoongemaakt met een backup
C:\WINDOWS\system32\drivers\etc\hosts -> Worm.Anker.n : Schoongemaakt met een backup
C:\WINDOWS\system32\bee.dll -> Backdoor.Small.jv : Schoongemaakt met een backup
C:\WINDOWS\system32\kzuser.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\cwyptdll.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\lrrhelp.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\orepro32.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\pbrfts.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\mscshext.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\en44l1hq1.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\czgmgr32.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\cayptdll.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\sysctl.exe -> Backdoor.Agobot.agw : Schoongemaakt met een backup
C:\WINDOWS\system32\ckseqchk.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\g022lafo1d2c.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\dgeml.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\spread.exe -> Backdoor.Agobot.agw : Schoongemaakt met een backup
C:\WINDOWS\system32\drnrig.exe -> Downloader.Adload.t : Schoongemaakt met een backup
C:\WINDOWS\system32\cx32.exe/rm32.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\cx32.exe/dr32.exe -> Downloader.VB.vz : Schoongemaakt met een backup
C:\WINDOWS\system32\tcsvc.dll -> Backdoor.Agent.vc : Schoongemaakt met een backup
C:\WINDOWS\system32\cgadmin.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\dr32.exe -> Downloader.VB.vz : Schoongemaakt met een backup
C:\WINDOWS\system32\iifee.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\PTAILEXT.DLL -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\mjutil.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\ffntext.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\ii32_32.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\steam.dll -> Backdoor.Akbot.a : Schoongemaakt met een backup
C:\WINDOWS\system32\tuvwt.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\vjr.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\wvwus.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\jkkhe.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\hgghi.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\nasdexts.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\khdsp.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\ibm32.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\hqghumea.dll -> Backdoor.Small.jv : Schoongemaakt met een backup
C:\WINDOWS\system32\wvusr.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\hggee.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\byxyv.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\qoppo.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\msconfigus.exe -> Backdoor.SdBot.yx : Schoongemaakt met een backup
C:\WINDOWS\system32\ir20l5fm1.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\e0jmla111d.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\n6p4lg7q16.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\lv6409jqe.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\e4020edoeh0c0.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\winsystems.exe -> Backdoor.Agobot.agw : Schoongemaakt met een backup
C:\WINDOWS\system32\hrpq0575e.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\p0p60a7sed.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\j64olgh3164.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\h6l2lg3o16.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\h04mlah11d4.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\fpls0337e.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\i2lo0c33ef.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\lvnm0951e.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\aza2lgjo16oc.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\o8lu0i39e8.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\o666lgjs16o6.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\k462lejo1hoc.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\rXsrad.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\windrop32.exe -> Backdoor.Rbot.asp : Schoongemaakt met een backup
C:\WINDOWS\system32\mvrsl9971.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\g604lgdq160e.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\winhost32.exe -> Backdoor.Rbot.asp : Schoongemaakt met een backup
C:\WINDOWS\winres.dll -> Downloader.IstBar.eq : Schoongemaakt met een backup
C:\WINDOWS\newname4.exe -> Downloader.Adload.ae : Schoongemaakt met een backup
C:\WINDOWS\newname5.exe -> Downloader.Adload.ae : Schoongemaakt met een backup
C:\WINDOWS\mousepad4.exe -> Hijacker.VB.lv : Schoongemaakt met een backup
C:\WINDOWS\keyboard4.exe -> Downloader.VB.zk : Schoongemaakt met een backup
C:\WINDOWS\keyboard5.exe -> Downloader.VB.zl : Schoongemaakt met een backup
C:\WINDOWS\mousepad5.exe -> Hijacker.VB.ly : Schoongemaakt met een backup
C:\WINDOWS\tok\zan.exe -> Trojan.LowZones.cr : Schoongemaakt met een backup
C:\WINDOWS\tok\yaz.exe -> Trojan.LowZones.cr : Schoongemaakt met een backup
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx -> Adware.MediaTickets : Schoongemaakt met een backup
C:\WINDOWS\surv3.exe -> Downloader.VB.vv : Schoongemaakt met een backup
C:\Documents and Settings\Administrator\Local Settings\Temp\oins.exe -> Downloader.PurityScan.bt : Schoongemaakt met een backup
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEB\YazzleActiveX[1].cab/YazzleActiveX.ocx -> Adware.MediaTickets : Schoongemaakt met een backup
C:\Documents and Settings\Administrator\sysctl.exe -> Backdoor.Agobot.agw : Schoongemaakt met een backup
C:\Documents and Settings\Administrator\cx32.exe/rm32.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\Documents and Settings\Administrator\cx32.exe/dr32.exe -> Downloader.VB.vz : Schoongemaakt met een backup
C:\Program Files\whInstall -> Adware.Webhancer : Schoongemaakt met een backup
C:\Program Files\whInstall\license.txt -> Adware.Webhancer : Schoongemaakt met een backup
C:\Program Files\whInstall\readme.txt -> Adware.Webhancer : Schoongemaakt met een backup
C:\Program Files\whInstall\whAgent.ini -> Adware.Webhancer : Schoongemaakt met een backup
C:\Program Files\whInstall\whAgent.exe -> Adware.Webhancer : Schoongemaakt met een backup
C:\Program Files\whInstall\whInstaller.exe -> Adware.Webhancer : Schoongemaakt met een backup
C:\Program Files\whInstall\whSurvey.exe -> Adware.Webhancer : Schoongemaakt met een backup
C:\Program Files\whInstall\Sporder.dll -> Adware.Webhancer : Schoongemaakt met een backup
C:\Program Files\whInstall\webhdll.dll -> Adware.Webhancer : Schoongemaakt met een backup
C:\Program Files\whInstall\whiehlpr.dll -> Adware.Webhancer : Schoongemaakt met een backup
C:\keyboard2.exe -> Downloader.VB.yn : Schoongemaakt met een backup
C:\mousepad2.exe -> Hijacker.VB.li : Schoongemaakt met een backup
C:\gimmysmileys2.exe -> Downloader.VB.yo : Schoongemaakt met een backup
C:\newname2.exe -> Downloader.Adload.aa : Schoongemaakt met een backup
C:\WHCC2.exe/whAgent.exe -> Adware.WebHancer : Schoongemaakt met een backup
C:\drsmartload46a.exe -> Downloader.Adload.af : Schoongemaakt met een backup
C:\drsmartload1.exe -> Downloader.VB.zg : Schoongemaakt met een backup
C:\keyboard1.exe -> Downloader.VB.ys : Schoongemaakt met een backup
::Einde rapport
merci pour ton aide encore une fois
---------------------------------------------------------
ewido anti-malware - Scan rapport
---------------------------------------------------------
+ Gemaakt op: 22:05:20, 26-3-2006
+ Rapport samenvatting: 79F99D38
+ Scan resultaten:
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller -> Adware.180Solutions : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CLSID -> Adware.180Solutions : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CurVer -> Adware.180Solutions : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller.1 -> Adware.180Solutions : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent -> Adware.Zango : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent\CLSID -> Adware.Zango : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent\CurVer -> Adware.Zango : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent.1 -> Adware.Zango : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} -> Adware.Generic : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} -> Adware.Generic : Schoongemaakt met een backup
HKU\.DEFAULT\Software\DNS -> Adware.Shorty : Schoongemaakt met een backup
HKU\S-1-5-18\Software\DNS -> Adware.Shorty : Schoongemaakt met een backup
[524] C:\mousepad2.exe -> Hijacker.VB.li : Schoongemaakt met een backup
[1244] C:\WINDOWS\System32\windrop32.exe -> Backdoor.Rbot : Schoongemaakt met een backup
C:\WINDOWS\system32\drivers\etc\hosts -> Worm.Anker.n : Schoongemaakt met een backup
C:\WINDOWS\system32\bee.dll -> Backdoor.Small.jv : Schoongemaakt met een backup
C:\WINDOWS\system32\kzuser.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\cwyptdll.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\lrrhelp.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\orepro32.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\pbrfts.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\mscshext.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\en44l1hq1.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\czgmgr32.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\cayptdll.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\sysctl.exe -> Backdoor.Agobot.agw : Schoongemaakt met een backup
C:\WINDOWS\system32\ckseqchk.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\g022lafo1d2c.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\dgeml.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\spread.exe -> Backdoor.Agobot.agw : Schoongemaakt met een backup
C:\WINDOWS\system32\drnrig.exe -> Downloader.Adload.t : Schoongemaakt met een backup
C:\WINDOWS\system32\cx32.exe/rm32.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\cx32.exe/dr32.exe -> Downloader.VB.vz : Schoongemaakt met een backup
C:\WINDOWS\system32\tcsvc.dll -> Backdoor.Agent.vc : Schoongemaakt met een backup
C:\WINDOWS\system32\cgadmin.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\dr32.exe -> Downloader.VB.vz : Schoongemaakt met een backup
C:\WINDOWS\system32\iifee.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\PTAILEXT.DLL -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\mjutil.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\ffntext.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\ii32_32.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\steam.dll -> Backdoor.Akbot.a : Schoongemaakt met een backup
C:\WINDOWS\system32\tuvwt.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\vjr.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\wvwus.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\jkkhe.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\hgghi.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\nasdexts.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\khdsp.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\ibm32.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\hqghumea.dll -> Backdoor.Small.jv : Schoongemaakt met een backup
C:\WINDOWS\system32\wvusr.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\hggee.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\byxyv.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\qoppo.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\WINDOWS\system32\msconfigus.exe -> Backdoor.SdBot.yx : Schoongemaakt met een backup
C:\WINDOWS\system32\ir20l5fm1.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\e0jmla111d.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\n6p4lg7q16.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\lv6409jqe.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\e4020edoeh0c0.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\winsystems.exe -> Backdoor.Agobot.agw : Schoongemaakt met een backup
C:\WINDOWS\system32\hrpq0575e.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\p0p60a7sed.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\j64olgh3164.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\h6l2lg3o16.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\h04mlah11d4.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\fpls0337e.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\i2lo0c33ef.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\lvnm0951e.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\aza2lgjo16oc.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\o8lu0i39e8.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\o666lgjs16o6.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\k462lejo1hoc.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\rXsrad.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\windrop32.exe -> Backdoor.Rbot.asp : Schoongemaakt met een backup
C:\WINDOWS\system32\mvrsl9971.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\g604lgdq160e.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\system32\winhost32.exe -> Backdoor.Rbot.asp : Schoongemaakt met een backup
C:\WINDOWS\winres.dll -> Downloader.IstBar.eq : Schoongemaakt met een backup
C:\WINDOWS\newname4.exe -> Downloader.Adload.ae : Schoongemaakt met een backup
C:\WINDOWS\newname5.exe -> Downloader.Adload.ae : Schoongemaakt met een backup
C:\WINDOWS\mousepad4.exe -> Hijacker.VB.lv : Schoongemaakt met een backup
C:\WINDOWS\keyboard4.exe -> Downloader.VB.zk : Schoongemaakt met een backup
C:\WINDOWS\keyboard5.exe -> Downloader.VB.zl : Schoongemaakt met een backup
C:\WINDOWS\mousepad5.exe -> Hijacker.VB.ly : Schoongemaakt met een backup
C:\WINDOWS\tok\zan.exe -> Trojan.LowZones.cr : Schoongemaakt met een backup
C:\WINDOWS\tok\yaz.exe -> Trojan.LowZones.cr : Schoongemaakt met een backup
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx -> Adware.MediaTickets : Schoongemaakt met een backup
C:\WINDOWS\surv3.exe -> Downloader.VB.vv : Schoongemaakt met een backup
C:\Documents and Settings\Administrator\Local Settings\Temp\oins.exe -> Downloader.PurityScan.bt : Schoongemaakt met een backup
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEB\YazzleActiveX[1].cab/YazzleActiveX.ocx -> Adware.MediaTickets : Schoongemaakt met een backup
C:\Documents and Settings\Administrator\sysctl.exe -> Backdoor.Agobot.agw : Schoongemaakt met een backup
C:\Documents and Settings\Administrator\cx32.exe/rm32.dll -> Downloader.ConHook.y : Schoongemaakt met een backup
C:\Documents and Settings\Administrator\cx32.exe/dr32.exe -> Downloader.VB.vz : Schoongemaakt met een backup
C:\Program Files\whInstall -> Adware.Webhancer : Schoongemaakt met een backup
C:\Program Files\whInstall\license.txt -> Adware.Webhancer : Schoongemaakt met een backup
C:\Program Files\whInstall\readme.txt -> Adware.Webhancer : Schoongemaakt met een backup
C:\Program Files\whInstall\whAgent.ini -> Adware.Webhancer : Schoongemaakt met een backup
C:\Program Files\whInstall\whAgent.exe -> Adware.Webhancer : Schoongemaakt met een backup
C:\Program Files\whInstall\whInstaller.exe -> Adware.Webhancer : Schoongemaakt met een backup
C:\Program Files\whInstall\whSurvey.exe -> Adware.Webhancer : Schoongemaakt met een backup
C:\Program Files\whInstall\Sporder.dll -> Adware.Webhancer : Schoongemaakt met een backup
C:\Program Files\whInstall\webhdll.dll -> Adware.Webhancer : Schoongemaakt met een backup
C:\Program Files\whInstall\whiehlpr.dll -> Adware.Webhancer : Schoongemaakt met een backup
C:\keyboard2.exe -> Downloader.VB.yn : Schoongemaakt met een backup
C:\mousepad2.exe -> Hijacker.VB.li : Schoongemaakt met een backup
C:\gimmysmileys2.exe -> Downloader.VB.yo : Schoongemaakt met een backup
C:\newname2.exe -> Downloader.Adload.aa : Schoongemaakt met een backup
C:\WHCC2.exe/whAgent.exe -> Adware.WebHancer : Schoongemaakt met een backup
C:\drsmartload46a.exe -> Downloader.Adload.af : Schoongemaakt met een backup
C:\drsmartload1.exe -> Downloader.VB.zg : Schoongemaakt met een backup
C:\keyboard1.exe -> Downloader.VB.ys : Schoongemaakt met een backup
::Einde rapport
merci pour ton aide encore une fois
Salut je m'excuse mais...
Je crois que mon aide s'est eclipsé ce qui est normal peut tu me reprendre en main SVP
VDA30
Je crois que mon aide s'est eclipsé ce qui est normal peut tu me reprendre en main SVP
VDA30
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport fait à 21:05:35,80 le zo 26-03-2006
Executé à partir de C:\Documents and Settings\Administrator\Bureaublad\SmitfraudFix
OS: Microsoft Windows XP [versie 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\drsmartload1.exe PRESENT !
C:\stub_113_4_0_4_0.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Preloader van browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Cache-daemon voor onderdeelcategorieën"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Merci pour vous pencher la dessus
vda30
Rapport fait à 21:05:35,80 le zo 26-03-2006
Executé à partir de C:\Documents and Settings\Administrator\Bureaublad\SmitfraudFix
OS: Microsoft Windows XP [versie 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\drsmartload1.exe PRESENT !
C:\stub_113_4_0_4_0.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Preloader van browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Cache-daemon voor onderdeelcategorieën"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Merci pour vous pencher la dessus
vda30