Virus : VBS/Redlof-A

Ambery -  
 zizou20007 -
Bonjour à tous !

Voilà je me suis attrapé le Virus : VBS/Redlof-A et impossible de m'en débarassé je suis sous windows Me !

svp aidez moi !

Meci d'avance

25 réponses

  • 1
  • 2
  1. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonjour !

    Dans l'ordre !

    1/ Télécharge et scanne ton PC avec a² free : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26618.html

    2/ Scanne ton PC avec cet antivirus en ligne :
    https://www.bitdefender.com/toolbox/
    Clique sur "I Agree" et scanne tout le PC.
    Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
    Copie/colle le rapport sur le forum.

    3/ Télécharge HijackThis : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
    - Installe le dans son propre dossier.
    Par exemple, C:\HijackThis
    - Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
    Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bonne chance !

    ++
    0
  2. Ambery
     
    Merci Kristopher tu es vraiment sympa !!!

    Voici mon premier scan :

    BitDefender Online Scanner

    Scan report generated at: Wed, Mar 29, 2006 - 19:58:13

    Scan path: A:\;C:\;D:\;

    Statistics

    Time
    02:02:45

    Files
    126453

    Folders
    1709

    Boot Sectors
    2

    Archives
    2132

    Packed Files
    7197

    Results

    Identified Viruses
    3

    Infected Files
    12

    Suspect Files
    0

    Warnings
    0

    Disinfected
    10

    Deleted Files
    2

    Engines Info

    Virus Definitions
    348665

    Engine build
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Scan plugins
    13

    Archive plugins
    38

    Unpack plugins
    4

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\FOLDER.HTT=>(VBSCRIPT 2)
    Infected with: VBS.Redlof.A.dr

    C:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\FOLDER.HTT=>(VBSCRIPT 2)
    Deleted

    C:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\FOLDER.HTT
    Updated

    C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe
    Infected with: Trojan.Sillydl.AFX

    C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe
    Disinfection failed

    C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe
    Deleted

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.000
    Infected with: VBS.Redlof.A (HTT)

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.000
    Disinfected

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.001
    Infected with: VBS.Redlof.A (HTT)

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.001
    Disinfected

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.002
    Infected with: VBS.Redlof.A (HTT)

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.002
    Disinfected

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.003
    Infected with: VBS.Redlof.A (HTT)

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.003
    Disinfected

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.004
    Infected with: VBS.Redlof.A (HTT)

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.004
    Disinfected

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.005
    Infected with: VBS.Redlof.A (HTT)

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.005
    Disinfected

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.006
    Infected with: VBS.Redlof.A (HTT)

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.006
    Disinfected

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.007
    Infected with: VBS.Redlof.A (HTT)

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.007
    Disinfected

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.008
    Infected with: VBS.Redlof.A (HTT)

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.008
    Disinfected

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.009
    Infected with: VBS.Redlof.A (HTT)

    C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.009
    Disinfected
    0
  3. Ambery
     
    et voici le deuxième :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:03:51, on 29/03/2006
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\WINMODEM.101\wmexe.exe
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\STARTER.EXE
    C:\WINDOWS\SYSTEM\ATICWD32.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
    C:\PROGRAM FILES\IOMEGA HOTBURN PRO\AUTOLAUNCH.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
    C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
    C:\PROGRAM FILES\SOPHOS\AUTOUPDATE\ALSVC.EXE
    C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
    C:\PROGRAM FILES\SOPHOS\AUTOUPDATE\ALMON.EXE
    C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
    C:\PROGRAM FILES\WANADOO\TOASTER.EXE
    C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE
    C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE
    C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\PROGRAM FILES\WANADOO\WATCH.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\NOTEPAD.EXE
    C:\PROGRAM FILES\SOPHOS\SOPHOS ANTI-VIRUS\ICSUPP95.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer,Default_Search_URL = http://www.search-explorer.net/go/to.php?id=g404
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_7.DLL (file missing)
    O2 - BHO: (no name) - {F0F16EB1-8946-11D8-AC9E-F261F7E5032F} - C:\WINDOWS\SYSTEM\PMLF.DLL (file missing)
    O2 - BHO: junglpux - {939B8F12-8C15-DBE8-08B1-F6CA8402A7C4} - C:\WINDOWS\SYSTEM\Junglpux.dll (file missing)
    O2 - BHO: (no name) - {988013BE-7AB7-48f4-992E-44C309D65A48} - C:\WINDOWS\SYSTEM\nlsman.dll (file missing)
    O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_7.DLL (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
    O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
    O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
    O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [SystemSearch] REGEDIT.EXE -S c:\ie.reg
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
    O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
    O4 - HKLM\..\Run: [pknac] "C:\WINDOWS\SYSTEM\PKNAC.exe"
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [nujozqp] C:\WINDOWS\nujozqp.exe
    O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~2\OESpamTest.ExE
    O4 - HKLM\..\Run: [Sophos AutoUpdate] C:\Program Files\Sophos\AutoUpdate\alsvc.exe
    O4 - HKLM\..\RunServices: [winmodem] WINMODEM.101\wmexe.exe
    O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKLM\..\RunServices: [Sweep95] C:\Program Files\Sophos\Sophos Anti-Virus\ICLOAD95.EXE
    O4 - HKCU\..\Run: [Utua] C:\WINDOWS\Application Data\uecr.exe
    O4 - HKCU\..\Run: [Rssh] C:\WINDOWS\Application Data\mwws.exe
    O4 - HKCU\..\Run: [Utec] C:\WINDOWS\Application Data\rnnt.exe
    O4 - HKCU\..\Run: [Abcm] C:\WINDOWS\Application Data\aero.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\GestMaj.exe EspaceWanadoo.exe
    O4 - Startup: PowerReg Scheduler V3.exe
    O4 - Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O15 - Trusted Zone: *.windupdates.com
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.windupdates.com (HKLM)
    O15 - Trusted Zone: *.skoobidoo.com (HKLM)
    O15 - Trusted IP range: 213.159.117.133
    O15 - Trusted IP range: 213.159.117.133 (HKLM)
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone
    O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.appellemoi.com/dialers/activeX/appellemoi.exe
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio4_0_2_10.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10320d5cb79bed250d22/netzip/RdxIE601_fr.cab
    O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c18.cab?21595a55bcee9e87edbc49d3...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)
    0
  4. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Hello ;)

    Tu es vraiment très profondément infecté...

    1/ Désinstalle en premier lieu Kazaa qui a fait de ton PC une usine de malwares...

    2/ Si tu n'en n'a pas, télécharge un firewall.
    Par exemple, la version GRATUITE de ZoneAlarm® : https://www.zonealarm.com
    Tutorial là : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm

    3/ Télécharge, mets à jour et scanne ton PC avec Ad-Aware et SpyBot Search & Destroy :

    Ad-Aware :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
    SpyBot Search & Destroy :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    4/ Télécharge et nettoie ton PC avec ces deux logiciels :

    CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
    Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

    CleanUp40
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    Démo d’utilisation :
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    5/ Scanne ton PC avec cet antivirus en ligne : https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
    Copie/colle le rapport sur le forum.

    6/ Enfin, remets un nouveau log HijackThis stp.

    Bonne soirée ;)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ambery
     
    Salut Kristopher !

    Un Grand Merci ! pour tout ce que tu fais !!!!

    alors voila le 1er scan :

    Incident Statut Analyse

    Adware:adware/exact.bargainbuddy No Désinfecté C:\WINDOWS\SYSTEM\javex80.vxd
    Adware:adware/ncase No Désinfecté C:\WINDOWS\SYSTEM\saie_gdf.dat
    Adware:adware/portalscan No Désinfecté C:\WINDOWS\SYSTEM\winupdt.bin
    Adware:adware/alwaysupdatednews No Désinfecté C:\WINDOWS\SYSTEM\PartyPoker.com.ico
    Outil indésirable:application/winfixer2005 No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\UERSV_0001_LPNetInstaller.exe
    Adware:adware/searchtheweb No Désinfecté C:\WINDOWS\SYSTEM\CACHE\mswinstall.exe
    Adware:adware/dealhelper No Désinfecté C:\WINDOWS\dhkw1.bin
    Adware:adware/mediatickets No Désinfecté Registre Windows
    Dialer:dialer.b No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\EGROUP
    Dialer:dialer.dof No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SYSRES
    Dialer:dialer generic No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{C771B05E-E725-4516-97A5-4CE5EB163CFB}
    Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\standard@xiti[1].txt
    Spyware:Cookie/YieldManager No Désinfecté C:\WINDOWS\Cookies\standard@ad.yieldmanager[2].txt
    Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Cookies\standard@atdmt[2].txt
    Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\standard@weborama[1].txt
    Spyware:Cookie/24/7 Realmedia No Désinfecté C:\WINDOWS\Cookies\standard@247realmedia[2].txt
    Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\SYSTEM\xmltok.dll
    Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\Bureau\backups\backup-20060106-120327-620
    Outil indésirable:Application/Winfixer2005 No Désinfecté C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe
    Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\standard@xiti[1].txt
    Spyware:Cookie/YieldManager No Désinfecté C:\WINDOWS\Cookies\standard@ad.yieldmanager[2].txt
    Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Cookies\standard@atdmt[2].txt
    Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\standard@weborama[1].txt
    Spyware:Cookie/24/7 Realmedia No Désinfecté C:\WINDOWS\Cookies\standard@247realmedia[2].txt
    Spyware:Spyware/BetterInet No Désinfecté C:\Program Files\Common files\SearchUpgrader\system.cfg
    0
  7. Ambery
     
    et le 2ème scan :

    Logfile of HijackThis v1.99.1
    Scan saved at 11:43:45, on 31/03/2006
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\WINMODEM.101\wmexe.exe
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\STARTER.EXE
    C:\WINDOWS\SYSTEM\ATICWD32.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
    C:\PROGRAM FILES\IOMEGA HOTBURN PRO\AUTOLAUNCH.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
    C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
    C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
    C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
    C:\PROGRAM FILES\WANADOO\TOASTER.EXE
    C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE
    C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE
    C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\PROGRAM FILES\WANADOO\WATCH.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer,Default_Search_URL = http://www.search-explorer.net/go/to.php?id=g404
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
    O2 - BHO: (no name) - {F0F16EB1-8946-11D8-AC9E-F261F7E5032F} - C:\WINDOWS\SYSTEM\PMLF.DLL (file missing)
    O2 - BHO: junglpux - {939B8F12-8C15-DBE8-08B1-F6CA8402A7C4} - C:\WINDOWS\SYSTEM\Junglpux.dll (file missing)
    O2 - BHO: (no name) - {988013BE-7AB7-48f4-992E-44C309D65A48} - C:\WINDOWS\SYSTEM\nlsman.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
    O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
    O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
    O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
    O4 - HKLM\..\Run: [pknac] "C:\WINDOWS\SYSTEM\PKNAC.exe"
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [nujozqp] C:\WINDOWS\nujozqp.exe
    O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~2\OESpamTest.ExE
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\RunServices: [winmodem] WINMODEM.101\wmexe.exe
    O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - HKCU\..\Run: [Utua] C:\WINDOWS\Application Data\uecr.exe
    O4 - HKCU\..\Run: [Rssh] C:\WINDOWS\Application Data\mwws.exe
    O4 - HKCU\..\Run: [Utec] C:\WINDOWS\Application Data\rnnt.exe
    O4 - HKCU\..\Run: [Abcm] C:\WINDOWS\Application Data\aero.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\GestMaj.exe EspaceWanadoo.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O15 - Trusted Zone: *.windupdates.com
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.windupdates.com (HKLM)
    O15 - Trusted Zone: *.skoobidoo.com (HKLM)
    O15 - Trusted IP range: 213.159.117.133
    O15 - Trusted IP range: 213.159.117.133 (HKLM)
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone
    O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.appellemoi.com/dialers/activeX/appellemoi.exe
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio4_0_2_10.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10320d5cb79bed250d22/netzip/RdxIE601_fr.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)
    0
  8. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut,

    Tu es sûr d'avoir tout fait et dans l'ordre ?

    Si non ça ne sert à rien...

    ++
    0
  9. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Et aussi, dis moi stp ce que tu as actuellement comme logiciels de sécurité (Antivirus, Firewall et antispywares) ?
    0
  10. Ambery
     
    Oui j'ai tout fais dans l'ordre comme tu me l'avais indiqué, j'ai tout téléchargé !

    comme Firewall, j'utilise zone alarm comme tu me l'avais indiqué !

    Sinon peux tu me consillé un (Antivirus et un antispywares) ?

    Merci
    0
  11. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut !!

    Donc t'as désinstallé ton antivirus ?! Il ne fallait point !

    Comme antivirus gratuit Avast! est bien :
    https://www.avast.com/fr-fr/index
    Tutorial là :
    https://forums.cnetfrance.fr

    Comme antispywares & anti-malwares :

    a² free : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26618.html

    Ewido Security Suite : https://www.01net.com/telecharger/

    Ad-Aware :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    SpyBot Search & Destroy :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    Voilà ;)

    a+
    0
  12. Ambery
     
    Salut !!
    Ok maintenant j'ai compris la leçon j'ai réinstallé mon antivirus,
    Je souhaite suprimmer tout mes fichier espions manuellement,
    estce une bonne idée ?

    Adware:adware/exact.bargainbuddy No Désinfecté C:\WINDOWS\SYSTEM\javex80.vxd
    Adware:adware/ncase No Désinfecté C:\WINDOWS\SYSTEM\saie_gdf.dat
    Adware:adware/portalscan No Désinfecté C:\WINDOWS\SYSTEM\winupdt.bin
    Adware:adware/alwaysupdatednews No Désinfecté C:\WINDOWS\SYSTEM\PartyPoker.com.ico
    Outil indésirable:application/winfixer2005 No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\UERSV_0001_LPNetInstaller.exe
    Adware:adware/searchtheweb No Désinfecté C:\WINDOWS\SYSTEM\CACHE\mswinstall.exe
    Adware:adware/dealhelper No Désinfecté C:\WINDOWS\dhkw1.bin
    Adware:adware/mediatickets No Désinfecté Registre Windows
    Dialer:dialer.b No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\EGROUP
    Dialer:dialer.dof No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SYSRES
    Dialer:dialer generic No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{C771B05E-E725-4516-97A5-4CE5EB163CFB}
    Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\standard@xiti[1].txt
    Spyware:Cookie/YieldManager No Désinfecté C:\WINDOWS\Cookies\standard@ad.yieldmanager[2].txt
    Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Cookies\standard@atdmt[2].txt
    Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\standard@weborama[1].txt
    Spyware:Cookie/24/7 Realmedia No Désinfecté C:\WINDOWS\Cookies\standard@247realmedia[2].txt
    Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\SYSTEM\xmltok.dll
    Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\Bureau\backups\backup-20060106-120327-620
    Outil indésirable:Application/Winfixer2005 No Désinfecté C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe
    Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\standard@xiti[1].txt
    Spyware:Cookie/YieldManager No Désinfecté C:\WINDOWS\Cookies\standard@ad.yieldmanager[2].txt
    Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Cookies\standard@atdmt[2].txt
    Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\standard@weborama[1].txt
    Spyware:Cookie/24/7 Realmedia No Désinfecté C:\WINDOWS\Cookies\standard@247realmedia[2].txt
    Spyware:Spyware/BetterInet No Désinfecté C:\Program Files\Common files\SearchUpgrader\system.cfg

    Merci et avec hijack this j'ai rien à supprimer en faites ?

    Bonne journée
    0
  13. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut,

    Après avoir fait tourné les logiciels énumérés précédemment, fais exactement ceci :

    1/ Télécharge CounterSpy sur :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31393.html

    2/ Mets le programme à jour, scanne en mode Full System (par défaut) et supprime ce qu'il trouve (+ vide la quarantaine si il y a des fichiers).

    3/ Après avoir installé CounterSpy, tu vas dans :
    System Tools -> My PC Checkup -> Start -> Tu sélectionnes tout -> Continue (ça équivaut à la vaccination de Spybot mais en + balaise).

    4/ Remets un nouveau log HijackThis.

    Bonne chance.

    ++
    0
  14. Ambery
     
    Bonsoir,
    Encore un grand Merci pour ce que tu fais !!
    Ps : ESt ce que je suis obligée de laisser le firewall + l'antivirus + counter spy actif paske ça ralentit mon ordi ?

    voici mon scan :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:35:25, on 04/04/2006
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\WINMODEM.101\wmexe.exe
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\STARTER.EXE
    C:\WINDOWS\SYSTEM\ATICWD32.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
    C:\PROGRAM FILES\IOMEGA HOTBURN PRO\AUTOLAUNCH.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
    C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
    C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
    C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
    C:\PROGRAM FILES\WANADOO\TOASTER.EXE
    C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE
    C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE
    C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
    C:\PROGRAM FILES\WANADOO\WATCH.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\SUNSERVALERT.EXE
    C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\SUNSERVALERT.EXE
    C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer,Default_Search_URL = http://www.search-explorer.net/go/to.php?id=g404
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
    O2 - BHO: (no name) - {F0F16EB1-8946-11D8-AC9E-F261F7E5032F} - C:\WINDOWS\SYSTEM\PMLF.DLL (file missing)
    O2 - BHO: junglpux - {939B8F12-8C15-DBE8-08B1-F6CA8402A7C4} - C:\WINDOWS\SYSTEM\Junglpux.dll (file missing)
    O2 - BHO: (no name) - {988013BE-7AB7-48f4-992E-44C309D65A48} - C:\WINDOWS\SYSTEM\nlsman.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
    O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\PROGRAM FILES\SOLIDDOCUMENTS\SOLIDCONVERTERPDF\SCPDF\EXPLOREEXTPDF.DLL
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\PROGRAM FILES\SOLIDDOCUMENTS\SOLIDCONVERTERPDF\SCPDF\EXPLOREEXTPDF.DLL
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
    O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
    O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
    O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
    O4 - HKLM\..\Run: [pknac] "C:\WINDOWS\SYSTEM\PKNAC.exe"
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [nujozqp] C:\WINDOWS\nujozqp.exe
    O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~2\OESpamTest.ExE
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
    O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [SunServer] C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\sunserver.exe
    O4 - HKLM\..\RunServices: [winmodem] WINMODEM.101\wmexe.exe
    O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - HKCU\..\Run: [Utua] C:\WINDOWS\Application Data\uecr.exe
    O4 - HKCU\..\Run: [Rssh] C:\WINDOWS\Application Data\mwws.exe
    O4 - HKCU\..\Run: [Utec] C:\WINDOWS\Application Data\rnnt.exe
    O4 - HKCU\..\Run: [Abcm] C:\WINDOWS\Application Data\aero.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\RunOnce: [CounterSpyCleaner] C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\sunASCleaner.exe
    O4 - Startup: Reprendre l'installation de Windows Update.lnk = C:\WINDOWS\Fichiers d'installation de Windows Update\ie6setup.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O15 - Trusted Zone: *.windupdates.com
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.windupdates.com (HKLM)
    O15 - Trusted Zone: *.skoobidoo.com (HKLM)
    O15 - Trusted IP range: 213.159.117.133
    O15 - Trusted IP range: 213.159.117.133 (HKLM)
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone
    O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.appellemoi.com/dialers/activeX/appellemoi.exe
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio4_0_2_10.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10320d5cb79bed250d22/netzip/RdxIE601_fr.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)
    0
  15. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonsoir !

    Tu n'aurais jamais dû installé Kazaa, maintenant ton PC est devenu une usine de malwares lol

    Bon... on va essayé d'y remédier...

    1/ Coche et fixe ces lignes :

    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
    O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
    O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
    O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
    O4 - HKLM\..\Run: [pknac] "C:\WINDOWS\SYSTEM\PKNAC.exe"
    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [nujozqp] C:\WINDOWS\nujozqp.exe
    O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [OESpamTest]
    O4 - HKLM\..\RunServices: [winmodem] WINMODEM.101\wmexe.exe
    O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKCU\..\Run: [Utua] C:\WINDOWS\Application Data\uecr.exe
    O4 - HKCU\..\Run: [Rssh] C:\WINDOWS\Application Data\mwws.exe
    O4 - HKCU\..\Run: [Utec] C:\WINDOWS\Application Data\rnnt.exe
    O4 - HKCU\..\Run: [Abcm] C:\WINDOWS\Application Data\aero.exe
    O4 - Startup: Reprendre l'installation de Windows Update.lnk = C:\WINDOWS\Fichiers d'installation de Windows Update\ie6setup.exe

    O15 - Trusted Zone: *.windupdates.com
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.windupdates.com (HKLM)
    O15 - Trusted Zone: *.skoobidoo.com (HKLM)
    O15 - Trusted IP range: 213.159.117.133
    O15 - Trusted IP range: 213.159.117.133 (HKLM)
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone

    O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.appellemoi.com/dialers/activeX/appellemoi.exe
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio4_0_2_10.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10320d5cb79bed250d22/netzip/RdxIE601_fr.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)

    2/ Désinstalle AVG et installe Avast! qui est bien meilleur :
    https://www.avast.com/fr-fr/index
    Tutorial là :
    https://forums.cnetfrance.fr

    3/ Scanne ton PC avec cet antivirus en ligne :
    https://www.bitdefender.com/toolbox/
    Clique sur "I Agree" et scanne tout le PC.
    Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
    Copie/colle le rapport sur le forum.

    4/ Remets un nouveau log HijackThis stp.

    Bonne soirée ^^
    0
  16. Ambery
     
    Bonsoir !!
    Ok je retiens la leçon plus jamais de kazaa ! c'est promis !
    et encore merci pour tout !!!

    BitDefender Online Scanner

    Scan report generated at: Wed, Apr 05, 2006 - 22:12:32

    Scan path: A:\;C:\;D:\;

    Statistics

    Time
    02:16:53

    Files
    109229

    Folders
    1614

    Boot Sectors
    2

    Archives
    1425

    Packed Files
    5477

    Results

    Identified Viruses
    0

    Infected Files
    0

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    0

    Engines Info

    Virus Definitions
    358400

    Engine build
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Scan plugins
    13

    Archive plugins
    38

    Unpack plugins
    4

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    No virus found.

    Logfile of HijackThis v1.99.1
    Scan saved at 22:15:59, on 05/04/2006
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\WINMODEM.101\wmexe.exe
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\ATICWD32.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
    C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
    C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
    C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
    C:\PROGRAM FILES\WANADOO\TOASTER.EXE
    C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE
    C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE
    C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\PROGRAM FILES\WANADOO\WATCH.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer,Default_Search_URL = http://www.search-explorer.net/go/to.php?id=g404
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: (no name) - {F0F16EB1-8946-11D8-AC9E-F261F7E5032F} - C:\WINDOWS\SYSTEM\PMLF.DLL (file missing)
    O2 - BHO: junglpux - {939B8F12-8C15-DBE8-08B1-F6CA8402A7C4} - C:\WINDOWS\SYSTEM\Junglpux.dll (file missing)
    O2 - BHO: (no name) - {988013BE-7AB7-48f4-992E-44C309D65A48} - C:\WINDOWS\SYSTEM\nlsman.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
    O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\PROGRAM FILES\SOLIDDOCUMENTS\SOLIDCONVERTERPDF\SCPDF\EXPLOREEXTPDF.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\PROGRAM FILES\SOLIDDOCUMENTS\SOLIDCONVERTERPDF\SCPDF\EXPLOREEXTPDF.DLL
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\GestMaj.exe EspaceWanadoo.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O15 - Trusted IP range: 213.159.117.133
    O15 - Trusted IP range: 213.159.117.133 (HKLM)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    0
  17. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut !!

    T'es toujours infecté ! Suis bien mes conseils !

    1/ Coche et fixe ces 2 lignes :

    O15 - Trusted IP range: 213.159.117.133
    O15 - Trusted IP range: 213.159.117.133 (HKLM)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    2/ Clique droit sur Poste de travail -> Propriétés-> onglet Restauration du système -> tu coches Désactiver la Restauration du système sur tous les lecteurs -> Appliquer -> Oui.

    Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs -> Appliquer -> OK.

    3/ Créer un nouveau point de restauration au cas où...

    4/ Passe un coup de CCLEANER et de CleanUp40 (cf. message < 4 >).

    5/ Regarde le message < 2 > du poste 12.

    Colle
    le rapport ici stp.

    bye bye

    --
    Voici le "H" comme Hip Hop, voir Profil
    0
  18. Ambery
     
    Bonsoir,

    j'ai suivi tes conseils de A-Z, maintenant dois je remettre la restauration du système en place, enfin tout ce que j'ai décoché avant ?

    Merci

    Ps : la ligne 15 d'hijackthis ne veut pas s'enlever.

    Logfile of HijackThis v1.99.1
    Scan saved at 21:37:25, on 06/04/2006
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
    C:\WINDOWS\STARTER.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
    C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
    C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
    C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
    C:\PROGRAM FILES\WANADOO\TOASTER.EXE
    C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE
    C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE
    C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\PROGRAM FILES\WANADOO\WATCH.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
    C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\SUNSERVER.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer,Default_Search_URL = http://www.search-explorer.net/go/to.php?id=g404
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: (no name) - {F0F16EB1-8946-11D8-AC9E-F261F7E5032F} - C:\WINDOWS\SYSTEM\PMLF.DLL (file missing)
    O2 - BHO: junglpux - {939B8F12-8C15-DBE8-08B1-F6CA8402A7C4} - C:\WINDOWS\SYSTEM\Junglpux.dll (file missing)
    O2 - BHO: (no name) - {988013BE-7AB7-48f4-992E-44C309D65A48} - C:\WINDOWS\SYSTEM\nlsman.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
    O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\PROGRAM FILES\SOLIDDOCUMENTS\SOLIDCONVERTERPDF\SCPDF\EXPLOREEXTPDF.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\PROGRAM FILES\SOLIDDOCUMENTS\SOLIDCONVERTERPDF\SCPDF\EXPLOREEXTPDF.DLL
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
    O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunServer] C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\sunserver.exe
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\GestMaj.exe EspaceWanadoo.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O15 - Trusted IP range: 213.159.117.133
    0
  19. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Re,

    "j'ai suivi tes conseils de A-Z"


    Ah oui, et bien où est le rapport de CounterSpy ? (je l'avais indiqué en gras en plus).

    Copie/colle le rapport, ça pourra nous donner une idée du type d'infection...

    Pour la 015 qui t'envoie directement à Saint-Petersburg (Russie), jette un coup d'oeil ici :
    http://winhelp2002.mvps.org/restricted.htm

    Bonne chance ^^
    0
  20. Ambery
     
    Bonjour,

    excuse moi, la prochaine fois je ferai plus attention à ce que tu me demandes!

    alors voila le scan j'espere que c'est cela :

    Spyware Scan Details
    Start Date: 07/04/2006 10:52:56
    End Date: 07/04/2006 11:54:53
    Total Time: 1 hrs 1 mins 57 secs

    Detected spyware

    eDonkey2000 P2P more information...
    Details: eDonkey2000 is a P2P file sharing program that bundles adware/spyware such as Webhancer, Web Search Toolbar and New.Net.
    Status: Ignored

    Infected registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 C:\PROGRAM FILES\EDONKEY2000\PLUGINS\ED2KIE.DLL
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 ThreadingModel Both
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID eD2KDownloadManager.object.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID eD2KDownloadManager.object
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib {379919F2-1612-45B7-B9F4-773F6D5214F5}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620} eD2K downloadManager object

    Radar Spy 1.0 Cookie more information...
    Status: Ignored

    Infected cookies detected
    c:\windows\cookies\standard@tradedoubler[1].txt

    ATDMT.com Cookie more information...
    Status: Ignored

    Infected cookies detected
    c:\windows\cookies\standard@atdmt[1].txt

    DoubleClick Cookie more information...
    Details: DoubleClick is a popular ad serving network that uses spyware cookies, to target advertising.
    Status: Ignored

    Infected cookies detected
    c:\windows\cookies\standard@doubleclick[1].txt

    Bluestreak.com Cookie more information...
    Status: Ignored

    Infected cookies detected
    c:\windows\cookies\standard@bluestreak[1].txt

    SmartAdServer.com Cookie more information...
    Status: Ignored

    Infected cookies detected
    c:\windows\cookies\standard@smartadserver[1].txt

    247RealMedia.com Cookie more information...
    Status: Ignored

    Infected cookies detected
    c:\windows\cookies\standard@247realmedia[1].txt

    Com.com Cookie more information...
    Details: Redirects to cnet.com
    Status: Ignored

    Infected cookies detected
    c:\windows\cookies\standard@com[1].txt

    BS.Serving-Sys Cookie more information...
    Status: Ignored

    Infected cookies detected
    c:\windows\cookies\standard@serving-sys[2].txt

    Bonne journée xxx
    0
  21. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut !!

    Pourquoi tu n'as pas supprimé les infections ? Le scan n'a donc servi à rien...

    Je te l'avais marqué en plus...

    "2/ Mets le programme à jour, scanne en mode Full System (par défaut) et supprime ce qu'il trouve (+ vide la quarantaine si il y a des fichiers). "


    Pour supprimer les malwares, ce n'est pas très difficile, tu cliques sur "Remove" car pour le moment t'as tout ignoré...

    Le programme EDONKEY2000 risquera de ne plus fonctionner mais au moins tu ne seras plus infecté autant qu'avant, à Toi de voir.

    Après ceci, refais un scan Panda en ligne et on va supprimer le reste ;)

    a+
    0
  • 1
  • 2