Virus : VBS/Redlof-A

Question

Bonjour à tous !Voilà je me suis attrapé le Virus : VBS/Redlof-A et impossible de m'en débarassé je suis sous windows Me !svp aidez moi !Meci d'avance

Kristopher · Answer

Bonjour !

Dans l'ordre !

1/ Télécharge et scanne ton PC avec a² free : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26618.html

2/ Scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.

3/ Télécharge HijackThis : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
- Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Bonne chance !

++

Ambery · Answer

Merci Kristopher tu es vraiment sympa !!!

Voici mon premier scan :

BitDefender Online Scanner

Scan report generated at: Wed, Mar 29, 2006 - 19:58:13

Scan path: A:\;C:\;D:\;

Statistics

Time
02:02:45

Files
126453

Folders
1709

Boot Sectors
2

Archives
2132

Packed Files
7197

Results

Identified Viruses
3

Infected Files
12

Suspect Files
0

Warnings
0

Disinfected
10

Deleted Files
2

Engines Info

Virus Definitions
348665

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
38

Unpack plugins
4

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\FOLDER.HTT=>(VBSCRIPT 2)
Infected with: VBS.Redlof.A.dr

C:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\FOLDER.HTT=>(VBSCRIPT 2)
Deleted

C:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\FOLDER.HTT
Updated

C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe
Infected with: Trojan.Sillydl.AFX

C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe
Disinfection failed

C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe
Deleted

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.000
Infected with: VBS.Redlof.A (HTT)

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.000
Disinfected

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.001
Infected with: VBS.Redlof.A (HTT)

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.001
Disinfected

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.002
Infected with: VBS.Redlof.A (HTT)

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.002
Disinfected

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.003
Infected with: VBS.Redlof.A (HTT)

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.003
Disinfected

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.004
Infected with: VBS.Redlof.A (HTT)

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.004
Disinfected

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.005
Infected with: VBS.Redlof.A (HTT)

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.005
Disinfected

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.006
Infected with: VBS.Redlof.A (HTT)

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.006
Disinfected

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.007
Infected with: VBS.Redlof.A (HTT)

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.007
Disinfected

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.008
Infected with: VBS.Redlof.A (HTT)

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.008
Disinfected

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.009
Infected with: VBS.Redlof.A (HTT)

C:\Program Files\Sophos\Sophos Anti-Virus\Infected\FOLDER.009
Disinfected

Ambery · Answer

et voici le deuxième :Logfile of HijackThis v1.99.1Scan saved at 20:03:51, on 29/03/2006Platform: Windows ME (Win9x 4.90.3000)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\WINMODEM.101\wmexe.exeC:\WINDOWS\SYSTEM\STIMON.EXEC:\WINDOWS\SYSTEM\MSTASK.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\SYSTEM\RESTORE\STMGR.EXEC:\WINDOWS\TASKMON.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\WINDOWS\STARTER.EXEC:\WINDOWS\SYSTEM\ATICWD32.EXEC:\WINDOWS\LOADQM.EXEC:\WINDOWS\SYSTEM\QTTASK.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXEC:\PROGRAM FILES\IOMEGA HOTBURN PRO\AUTOLAUNCH.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXEC:\PROGRAM FILES\WANADOO\TASKBARICON.EXEC:\PROGRAM FILES\SOPHOS\AUTOUPDATE\ALSVC.EXEC:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXEC:\PROGRAM FILES\SOPHOS\AUTOUPDATE\ALMON.EXEC:\PROGRAM FILES\WANADOO\COMCOMP.EXEC:\PROGRAM FILES\WANADOO\TOASTER.EXEC:\PROGRAM FILES\WANADOO\INACTIVITY.EXEC:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXEC:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\PROGRAM FILES\WANADOO\WATCH.EXEC:\WINDOWS\SYSTEM\PSTORES.EXEC:\WINDOWS\NOTEPAD.EXEC:\PROGRAM FILES\SOPHOS\SOPHOS ANTI-VIRUS\ICSUPP95.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\WINDOWS\BUREAU\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer,Default_Search_URL = http://www.search-explorer.net/go/to.php?id=g404R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLLO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_7.DLL (file missing)O2 - BHO: (no name) - {F0F16EB1-8946-11D8-AC9E-F261F7E5032F} - C:\WINDOWS\SYSTEM\PMLF.DLL (file missing)O2 - BHO: junglpux - {939B8F12-8C15-DBE8-08B1-F6CA8402A7C4} - C:\WINDOWS\SYSTEM\Junglpux.dll (file missing)O2 - BHO: (no name) - {988013BE-7AB7-48f4-992E-44C309D65A48} - C:\WINDOWS\SYSTEM
lsman.dll (file missing)O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_7.DLL (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [EnsoniqMixer] starter.exeO4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exeO4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exeO4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:AO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [SystemSearch] REGEDIT.EXE -S c:\ie.regO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottimeO4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exeO4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAYO4 - HKLM\..\Run: [pknac] "C:\WINDOWS\SYSTEM\PKNAC.exe"O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -sO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [nujozqp] C:\WINDOWS
ujozqp.exeO4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~2\OESpamTest.ExEO4 - HKLM\..\Run: [Sophos AutoUpdate] C:\Program Files\Sophos\AutoUpdate\alsvc.exeO4 - HKLM\..\RunServices: [winmodem] WINMODEM.101\wmexe.exeO4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exeO4 - HKLM\..\RunServices: [Sweep95] C:\Program Files\Sophos\Sophos Anti-Virus\ICLOAD95.EXEO4 - HKCU\..\Run: [Utua] C:\WINDOWS\Application Data\uecr.exeO4 - HKCU\..\Run: [Rssh] C:\WINDOWS\Application Data\mwws.exeO4 - HKCU\..\Run: [Utec] C:\WINDOWS\Application Datannt.exeO4 - HKCU\..\Run: [Abcm] C:\WINDOWS\Application Data\aero.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\GestMaj.exe EspaceWanadoo.exeO4 - Startup: PowerReg Scheduler V3.exeO4 - Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exeO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXEO9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXEO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O15 - Trusted Zone: *.windupdates.comO15 - Trusted Zone: *.skoobidoo.comO15 - Trusted Zone: *.windupdates.com (HKLM)O15 - Trusted Zone: *.skoobidoo.com (HKLM)O15 - Trusted IP range: 213.159.117.133O15 - Trusted IP range: 213.159.117.133 (HKLM)O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet ZoneO15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet ZoneO16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.appellemoi.com/dialers/activeX/appellemoi.exeO16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio4_0_2_10.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10320d5cb79bed250d22/netzip/RdxIE601_fr.cabO16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c18.cab?21595a55bcee9e87edbc49d3...O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.frO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)

Kristopher · Answer

Hello ;)

Tu es vraiment très profondément infecté...

1/ Désinstalle en premier lieu Kazaa qui a fait de ton PC une usine de malwares...

2/ Si tu n'en n'a pas, télécharge un firewall.
Par exemple, la version GRATUITE de ZoneAlarm® : https://www.zonealarm.com
Tutorial là : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm

3/ Télécharge, mets à jour et scanne ton PC avec Ad-Aware et SpyBot Search & Destroy :

Ad-Aware :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
SpyBot Search & Destroy :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

4/ Télécharge et nettoie ton PC avec ces deux logiciels :

CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm

5/ Scanne ton PC avec cet antivirus en ligne : https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le rapport sur le forum.

6/ Enfin, remets un nouveau log HijackThis stp.

Bonne soirée ;)

Ambery · Answer

Salut Kristopher !

Un Grand Merci ! pour tout ce que tu fais !!!!

alors voila le 1er scan :

Incident Statut Analyse

Adware:adware/exact.bargainbuddy No Désinfecté C:\WINDOWS\SYSTEM\javex80.vxd
Adware:adware/ncase No Désinfecté C:\WINDOWS\SYSTEM\saie_gdf.dat
Adware:adware/portalscan No Désinfecté C:\WINDOWS\SYSTEM\winupdt.bin
Adware:adware/alwaysupdatednews No Désinfecté C:\WINDOWS\SYSTEM\PartyPoker.com.ico
Outil indésirable:application/winfixer2005 No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\UERSV_0001_LPNetInstaller.exe
Adware:adware/searchtheweb No Désinfecté C:\WINDOWS\SYSTEM\CACHE\mswinstall.exe
Adware:adware/dealhelper No Désinfecté C:\WINDOWS\dhkw1.bin
Adware:adware/mediatickets No Désinfecté Registre Windows
Dialer:dialer.b No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\EGROUP
Dialer:dialer.dof No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SYSRES
Dialer:dialer generic No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{C771B05E-E725-4516-97A5-4CE5EB163CFB}
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\standard@xiti[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\WINDOWS\Cookies\standard@ad.yieldmanager[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Cookies\standard@atdmt[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\standard@weborama[1].txt
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\WINDOWS\Cookies\standard@247realmedia[2].txt
Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\SYSTEM\xmltok.dll
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\Bureau\backups\backup-20060106-120327-620
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\standard@xiti[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\WINDOWS\Cookies\standard@ad.yieldmanager[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Cookies\standard@atdmt[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\standard@weborama[1].txt
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\WINDOWS\Cookies\standard@247realmedia[2].txt
Spyware:Spyware/BetterInet No Désinfecté C:\Program Files\Common files\SearchUpgrader\system.cfg

Ambery · Answer

et le 2ème scan :Logfile of HijackThis v1.99.1Scan saved at 11:43:45, on 31/03/2006Platform: Windows ME (Win9x 4.90.3000)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\WINMODEM.101\wmexe.exeC:\WINDOWS\SYSTEM\STIMON.EXEC:\WINDOWS\SYSTEM\MSTASK.EXEC:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\SYSTEM\RESTORE\STMGR.EXEC:\WINDOWS\TASKMON.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\WINDOWS\STARTER.EXEC:\WINDOWS\SYSTEM\ATICWD32.EXEC:\WINDOWS\LOADQM.EXEC:\WINDOWS\SYSTEM\QTTASK.EXEC:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXEC:\PROGRAM FILES\IOMEGA HOTBURN PRO\AUTOLAUNCH.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\PROGRAM FILES\WANADOO\TASKBARICON.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXEC:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXEC:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXEC:\PROGRAM FILES\WANADOO\COMCOMP.EXEC:\PROGRAM FILES\WANADOO\TOASTER.EXEC:\PROGRAM FILES\WANADOO\INACTIVITY.EXEC:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXEC:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\PROGRAM FILES\WANADOO\WATCH.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\WINDOWS\BUREAU\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer,Default_Search_URL = http://www.search-explorer.net/go/to.php?id=g404R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLLO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLLO2 - BHO: (no name) - {F0F16EB1-8946-11D8-AC9E-F261F7E5032F} - C:\WINDOWS\SYSTEM\PMLF.DLL (file missing)O2 - BHO: junglpux - {939B8F12-8C15-DBE8-08B1-F6CA8402A7C4} - C:\WINDOWS\SYSTEM\Junglpux.dll (file missing)O2 - BHO: (no name) - {988013BE-7AB7-48f4-992E-44C309D65A48} - C:\WINDOWS\SYSTEM
lsman.dll (file missing)O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLLO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [EnsoniqMixer] starter.exeO4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exeO4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exeO4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:AO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottimeO4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exeO4 - HKLM\..\Run: [pknac] "C:\WINDOWS\SYSTEM\PKNAC.exe"O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -sO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [nujozqp] C:\WINDOWS
ujozqp.exeO4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~2\OESpamTest.ExEO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\RunServices: [winmodem] WINMODEM.101\wmexe.exeO4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exeO4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -serviceO4 - HKCU\..\Run: [Utua] C:\WINDOWS\Application Data\uecr.exeO4 - HKCU\..\Run: [Rssh] C:\WINDOWS\Application Data\mwws.exeO4 - HKCU\..\Run: [Utec] C:\WINDOWS\Application Datannt.exeO4 - HKCU\..\Run: [Abcm] C:\WINDOWS\Application Data\aero.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\GestMaj.exe EspaceWanadoo.exeO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXEO9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXEO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O15 - Trusted Zone: *.windupdates.comO15 - Trusted Zone: *.skoobidoo.comO15 - Trusted Zone: *.windupdates.com (HKLM)O15 - Trusted Zone: *.skoobidoo.com (HKLM)O15 - Trusted IP range: 213.159.117.133O15 - Trusted IP range: 213.159.117.133 (HKLM)O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet ZoneO15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet ZoneO16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.appellemoi.com/dialers/activeX/appellemoi.exeO16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio4_0_2_10.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10320d5cb79bed250d22/netzip/RdxIE601_fr.cabO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.frO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)

Kristopher · Answer

Salut,Tu es sûr d'avoir tout fait et dans l'ordre ?Si non ça ne sert à rien...++

Kristopher · Answer

Et aussi, dis moi stp ce que tu as actuellement comme logiciels de sécurité (Antivirus, Firewall et antispywares) ?

Ambery · Answer

Oui j'ai tout fais dans l'ordre comme tu me l'avais indiqué, j'ai tout téléchargé !

comme Firewall, j'utilise zone alarm comme tu me l'avais indiqué !

Sinon peux tu me consillé un (Antivirus et un antispywares) ?

Merci

Kristopher · Answer

Salut !!

Donc t'as désinstallé ton antivirus ?! Il ne fallait point !

Comme antivirus gratuit Avast! est bien :
https://www.avast.com/fr-fr/index
Tutorial là :
https://forums.cnetfrance.fr

Comme antispywares & anti-malwares :

a² free : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26618.html

Ewido Security Suite : https://www.01net.com/telecharger/

Ad-Aware :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

SpyBot Search & Destroy :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

Voilà ;)

a+

Ambery · Answer

Salut !!
Ok maintenant j'ai compris la leçon j'ai réinstallé mon antivirus,
Je souhaite suprimmer tout mes fichier espions manuellement,
estce une bonne idée ?

Adware:adware/exact.bargainbuddy No Désinfecté C:\WINDOWS\SYSTEM\javex80.vxd
Adware:adware/ncase No Désinfecté C:\WINDOWS\SYSTEM\saie_gdf.dat
Adware:adware/portalscan No Désinfecté C:\WINDOWS\SYSTEM\winupdt.bin
Adware:adware/alwaysupdatednews No Désinfecté C:\WINDOWS\SYSTEM\PartyPoker.com.ico
Outil indésirable:application/winfixer2005 No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\UERSV_0001_LPNetInstaller.exe
Adware:adware/searchtheweb No Désinfecté C:\WINDOWS\SYSTEM\CACHE\mswinstall.exe
Adware:adware/dealhelper No Désinfecté C:\WINDOWS\dhkw1.bin
Adware:adware/mediatickets No Désinfecté Registre Windows
Dialer:dialer.b No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\EGROUP
Dialer:dialer.dof No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SYSRES
Dialer:dialer generic No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{C771B05E-E725-4516-97A5-4CE5EB163CFB}
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\standard@xiti[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\WINDOWS\Cookies\standard@ad.yieldmanager[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Cookies\standard@atdmt[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\standard@weborama[1].txt
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\WINDOWS\Cookies\standard@247realmedia[2].txt
Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\SYSTEM\xmltok.dll
Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\Bureau\backups\backup-20060106-120327-620
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\standard@xiti[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\WINDOWS\Cookies\standard@ad.yieldmanager[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Cookies\standard@atdmt[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\standard@weborama[1].txt
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\WINDOWS\Cookies\standard@247realmedia[2].txt
Spyware:Spyware/BetterInet No Désinfecté C:\Program Files\Common files\SearchUpgrader\system.cfg

Merci et avec hijack this j'ai rien à supprimer en faites ?

Bonne journée

Kristopher · Answer

Salut,

Après avoir fait tourné les logiciels énumérés précédemment, fais exactement ceci :

1/ Télécharge CounterSpy sur :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31393.html

2/ Mets le programme à jour, scanne en mode Full System (par défaut) et supprime ce qu'il trouve (+ vide la quarantaine si il y a des fichiers).

3/ Après avoir installé CounterSpy, tu vas dans :
System Tools -> My PC Checkup -> Start -> Tu sélectionnes tout -> Continue (ça équivaut à la vaccination de Spybot mais en + balaise).

4/ Remets un nouveau log HijackThis.

Bonne chance.

++

Ambery · Answer

Bonsoir,Encore un grand Merci pour ce que tu fais !!Ps : ESt ce que je suis obligée de laisser le firewall + l'antivirus + counter spy actif paske ça ralentit mon ordi ?voici mon scan :Logfile of HijackThis v1.99.1Scan saved at 20:35:25, on 04/04/2006Platform: Windows ME (Win9x 4.90.3000)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\WINMODEM.101\wmexe.exeC:\WINDOWS\SYSTEM\STIMON.EXEC:\WINDOWS\SYSTEM\MSTASK.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXEC:\WINDOWS\SYSTEM\RESTORE\STMGR.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\TASKMON.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\WINDOWS\STARTER.EXEC:\WINDOWS\SYSTEM\ATICWD32.EXEC:\WINDOWS\LOADQM.EXEC:\PROGRAM FILES\WANADOO\TASKBARICON.EXEC:\PROGRAM FILES\IOMEGA HOTBURN PRO\AUTOLAUNCH.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXEC:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXEC:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXEC:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXEC:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXEC:\PROGRAM FILES\WANADOO\COMCOMP.EXEC:\PROGRAM FILES\WANADOO\TOASTER.EXEC:\PROGRAM FILES\WANADOO\INACTIVITY.EXEC:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXEC:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXEC:\PROGRAM FILES\WANADOO\WATCH.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\SUNSERVALERT.EXEC:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\SUNSERVALERT.EXEC:\WINDOWS\BUREAU\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer,Default_Search_URL = http://www.search-explorer.net/go/to.php?id=g404R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLLO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLLO2 - BHO: (no name) - {F0F16EB1-8946-11D8-AC9E-F261F7E5032F} - C:\WINDOWS\SYSTEM\PMLF.DLL (file missing)O2 - BHO: junglpux - {939B8F12-8C15-DBE8-08B1-F6CA8402A7C4} - C:\WINDOWS\SYSTEM\Junglpux.dll (file missing)O2 - BHO: (no name) - {988013BE-7AB7-48f4-992E-44C309D65A48} - C:\WINDOWS\SYSTEM
lsman.dll (file missing)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLLO2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\PROGRAM FILES\SOLIDDOCUMENTS\SOLIDCONVERTERPDF\SCPDF\EXPLOREEXTPDF.DLLO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLLO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\PROGRAM FILES\SOLIDDOCUMENTS\SOLIDCONVERTERPDF\SCPDF\EXPLOREEXTPDF.DLLO4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [EnsoniqMixer] starter.exeO4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exeO4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exeO4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:AO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottimeO4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exeO4 - HKLM\..\Run: [pknac] "C:\WINDOWS\SYSTEM\PKNAC.exe"O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -sO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [nujozqp] C:\WINDOWS
ujozqp.exeO4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~2\OESpamTest.ExEO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXEO4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXEO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [SunServer] C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\sunserver.exeO4 - HKLM\..\RunServices: [winmodem] WINMODEM.101\wmexe.exeO4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exeO4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -serviceO4 - HKCU\..\Run: [Utua] C:\WINDOWS\Application Data\uecr.exeO4 - HKCU\..\Run: [Rssh] C:\WINDOWS\Application Data\mwws.exeO4 - HKCU\..\Run: [Utec] C:\WINDOWS\Application Datannt.exeO4 - HKCU\..\Run: [Abcm] C:\WINDOWS\Application Data\aero.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\GestMaj.exe EspaceWanadoo.exeO4 - HKCU\..\RunOnce: [CounterSpyCleaner] C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\sunASCleaner.exeO4 - Startup: Reprendre l'installation de Windows Update.lnk = C:\WINDOWS\Fichiers d'installation de Windows Update\ie6setup.exeO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXEO9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXEO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O15 - Trusted Zone: *.windupdates.comO15 - Trusted Zone: *.skoobidoo.comO15 - Trusted Zone: *.windupdates.com (HKLM)O15 - Trusted Zone: *.skoobidoo.com (HKLM)O15 - Trusted IP range: 213.159.117.133O15 - Trusted IP range: 213.159.117.133 (HKLM)O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet ZoneO15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet ZoneO16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.appellemoi.com/dialers/activeX/appellemoi.exeO16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio4_0_2_10.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10320d5cb79bed250d22/netzip/RdxIE601_fr.cabO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.frO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)

Kristopher · Answer

Bonsoir !Tu n'aurais jamais dû installé Kazaa, maintenant ton PC est devenu une usine de malwares lolBon... on va essayé d'y remédier...1/ Coche et fixe ces lignes :O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [EnsoniqMixer] starter.exeO4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exeO4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exeO4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:AO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottimeO4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exeO4 - HKLM\..\Run: [pknac] "C:\WINDOWS\SYSTEM\PKNAC.exe"O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -sO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [nujozqp] C:\WINDOWS
ujozqp.exeO4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [OESpamTest]O4 - HKLM\..\RunServices: [winmodem] WINMODEM.101\wmexe.exeO4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exeO4 - HKCU\..\Run: [Utua] C:\WINDOWS\Application Data\uecr.exeO4 - HKCU\..\Run: [Rssh] C:\WINDOWS\Application Data\mwws.exeO4 - HKCU\..\Run: [Utec] C:\WINDOWS\Application Datannt.exeO4 - HKCU\..\Run: [Abcm] C:\WINDOWS\Application Data\aero.exeO4 - Startup: Reprendre l'installation de Windows Update.lnk = C:\WINDOWS\Fichiers d'installation de Windows Update\ie6setup.exe O15 - Trusted Zone: *.windupdates.comO15 - Trusted Zone: *.skoobidoo.comO15 - Trusted Zone: *.windupdates.com (HKLM)O15 - Trusted Zone: *.skoobidoo.com (HKLM)O15 - Trusted IP range: 213.159.117.133O15 - Trusted IP range: 213.159.117.133 (HKLM)O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet ZoneO15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet ZoneO16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.appellemoi.com/dialers/activeX/appellemoi.exeO16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio4_0_2_10.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10320d5cb79bed250d22/netzip/RdxIE601_fr.cabO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.frO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)2/ Désinstalle AVG et installe Avast! qui est bien meilleur : https://www.avast.com/fr-fr/index Tutorial là : https://forums.cnetfrance.fr3/ Scanne ton PC avec cet antivirus en ligne : https://www.bitdefender.com/toolbox/ Clique sur "I Agree" et scanne tout le PC.Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).Copie/colle le rapport sur le forum.4/ Remets un nouveau log HijackThis stp.Bonne soirée ^^

Ambery · Answer

Bonsoir !!Ok je retiens la leçon plus jamais de kazaa ! c'est promis !et encore merci pour tout !!!BitDefender Online Scanner     Scan report generated at: Wed, Apr 05, 2006 - 22:12:32       Scan path: A:\;C:\;D:\;           Statistics Time 02:16:53 Files 109229 Folders 1614 Boot Sectors 2 Archives 1425 Packed Files 5477      Results Identified Viruses  0 Infected Files  0 Suspect Files  0 Warnings 0 Disinfected 0 Deleted Files 0      Engines Info Virus Definitions 358400 Engine build AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Scan plugins 13 Archive plugins 38 Unpack plugins 4 E-mail plugins 6 System plugins 1      Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions   Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes        Scanned File  Status No virus found. Logfile of HijackThis v1.99.1Scan saved at 22:15:59, on 05/04/2006Platform: Windows ME (Win9x 4.90.3000)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\WINMODEM.101\wmexe.exeC:\WINDOWS\SYSTEM\MSTASK.EXEC:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXEC:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\SYSTEM\RESTORE\STMGR.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\WINDOWS\SYSTEM\ATICWD32.EXEC:\WINDOWS\SYSTEM\RPCSS.EXEC:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXEC:\PROGRAM FILES\WANADOO\TASKBARICON.EXEC:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXEC:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXEC:\PROGRAM FILES\WANADOO\COMCOMP.EXEC:\PROGRAM FILES\WANADOO\TOASTER.EXEC:\PROGRAM FILES\WANADOO\INACTIVITY.EXEC:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXEC:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\PROGRAM FILES\WANADOO\WATCH.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\WINDOWS\SYSTEM\PSTORES.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\WINDOWS\BUREAU\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer,Default_Search_URL = http://www.search-explorer.net/go/to.php?id=g404R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLLO2 - BHO: (no name) - {F0F16EB1-8946-11D8-AC9E-F261F7E5032F} - C:\WINDOWS\SYSTEM\PMLF.DLL (file missing)O2 - BHO: junglpux - {939B8F12-8C15-DBE8-08B1-F6CA8402A7C4} - C:\WINDOWS\SYSTEM\Junglpux.dll (file missing)O2 - BHO: (no name) - {988013BE-7AB7-48f4-992E-44C309D65A48} - C:\WINDOWS\SYSTEM
lsman.dll (file missing)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLLO2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\PROGRAM FILES\SOLIDDOCUMENTS\SOLIDCONVERTERPDF\SCPDF\EXPLOREEXTPDF.DLLO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\PROGRAM FILES\SOLIDDOCUMENTS\SOLIDCONVERTERPDF\SCPDF\EXPLOREEXTPDF.DLLO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXEO4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exeO4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -serviceO4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\GestMaj.exe EspaceWanadoo.exeO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXEO9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXEO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O15 - Trusted IP range: 213.159.117.133O15 - Trusted IP range: 213.159.117.133 (HKLM)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

Kristopher · Answer

Salut !!

T'es toujours infecté ! Suis bien mes conseils !

1/ Coche et fixe ces 2 lignes :

O15 - Trusted IP range: 213.159.117.133
O15 - Trusted IP range: 213.159.117.133 (HKLM)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

2/ Clique droit sur Poste de travail -> Propriétés-> onglet Restauration du système -> tu coches Désactiver la Restauration du système sur tous les lecteurs -> Appliquer -> Oui.

Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs -> Appliquer -> OK.

3/ Créer un nouveau point de restauration au cas où...

4/ Passe un coup de CCLEANER et de CleanUp40 (cf. message < 4 >).

5/ Regarde le message < 2 > du poste 12.

Colle le rapport ici stp.

bye bye

--
Voici le "H" comme Hip Hop, voir Profil

Ambery · Answer

Bonsoir,j'ai suivi tes conseils de A-Z, maintenant dois je remettre la restauration du système en place, enfin tout ce que j'ai décoché avant ?MerciPs : la ligne 15 d'hijackthis ne veut pas s'enlever.Logfile of HijackThis v1.99.1Scan saved at 21:37:25, on 06/04/2006Platform: Windows ME (Win9x 4.90.3000)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXEC:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\SYSTEM\RESTORE\STMGR.EXEC:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXEC:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXEC:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXEC:\WINDOWS\STARTER.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXEC:\PROGRAM FILES\WANADOO\TASKBARICON.EXEC:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXEC:\PROGRAM FILES\WANADOO\COMCOMP.EXEC:\PROGRAM FILES\WANADOO\TOASTER.EXEC:\PROGRAM FILES\WANADOO\INACTIVITY.EXEC:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXEC:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\PROGRAM FILES\WANADOO\WATCH.EXEC:\WINDOWS\SYSTEM\RPCSS.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXEC:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\SUNSERVER.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\WINDOWS\BUREAU\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer,Default_Search_URL = http://www.search-explorer.net/go/to.php?id=g404R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLLO2 - BHO: (no name) - {F0F16EB1-8946-11D8-AC9E-F261F7E5032F} - C:\WINDOWS\SYSTEM\PMLF.DLL (file missing)O2 - BHO: junglpux - {939B8F12-8C15-DBE8-08B1-F6CA8402A7C4} - C:\WINDOWS\SYSTEM\Junglpux.dll (file missing)O2 - BHO: (no name) - {988013BE-7AB7-48f4-992E-44C309D65A48} - C:\WINDOWS\SYSTEM
lsman.dll (file missing)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLLO2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\PROGRAM FILES\SOLIDDOCUMENTS\SOLIDCONVERTERPDF\SCPDF\EXPLOREEXTPDF.DLLO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\PROGRAM FILES\SOLIDDOCUMENTS\SOLIDCONVERTERPDF\SCPDF\EXPLOREEXTPDF.DLLO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXEO4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exeO4 - HKLM\..\Run: [EnsoniqMixer] starter.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [SunServer] C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\sunserver.exeO4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -serviceO4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exeO4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\GestMaj.exe EspaceWanadoo.exeO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXEO9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXEO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O15 - Trusted IP range: 213.159.117.133

Kristopher · Answer

Re,"j'ai suivi tes conseils de A-Z"Ah oui, et bien où est le rapport de CounterSpy ? (je l'avais indiqué en gras en plus).Copie/colle le rapport, ça pourra nous donner une idée du type d'infection...Pour la 015 qui t'envoie directement à Saint-Petersburg (Russie), jette un coup d'oeil ici :http://winhelp2002.mvps.org/restricted.htmBonne chance ^^

Ambery · Answer

Bonjour,

excuse moi, la prochaine fois je ferai plus attention à ce que tu me demandes!

alors voila le scan j'espere que c'est cela :

Spyware Scan Details
Start Date: 07/04/2006 10:52:56
End Date: 07/04/2006 11:54:53
Total Time: 1 hrs 1 mins 57 secs

Detected spyware

eDonkey2000 P2P more information...
Details: eDonkey2000 is a P2P file sharing program that bundles adware/spyware such as Webhancer, Web Search Toolbar and New.Net.
Status: Ignored

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 C:\PROGRAM FILES\EDONKEY2000\PLUGINS\ED2KIE.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 ThreadingModel Both
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID eD2KDownloadManager.object.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID eD2KDownloadManager.object
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib {379919F2-1612-45B7-B9F4-773F6D5214F5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620} eD2K downloadManager object

Radar Spy 1.0 Cookie more information...
Status: Ignored

Infected cookies detected
c:\windows\cookies\standard@tradedoubler[1].txt

ATDMT.com Cookie more information...
Status: Ignored

Infected cookies detected
c:\windows\cookies\standard@atdmt[1].txt

DoubleClick Cookie more information...
Details: DoubleClick is a popular ad serving network that uses spyware cookies, to target advertising.
Status: Ignored

Infected cookies detected
c:\windows\cookies\standard@doubleclick[1].txt

Bluestreak.com Cookie more information...
Status: Ignored

Infected cookies detected
c:\windows\cookies\standard@bluestreak[1].txt

SmartAdServer.com Cookie more information...
Status: Ignored

Infected cookies detected
c:\windows\cookies\standard@smartadserver[1].txt

247RealMedia.com Cookie more information...
Status: Ignored

Infected cookies detected
c:\windows\cookies\standard@247realmedia[1].txt

Com.com Cookie more information...
Details: Redirects to cnet.com
Status: Ignored

Infected cookies detected
c:\windows\cookies\standard@com[1].txt

BS.Serving-Sys Cookie more information...
Status: Ignored

Infected cookies detected
c:\windows\cookies\standard@serving-sys[2].txt

Bonne journée xxx

Kristopher · Answer

Salut !!

Pourquoi tu n'as pas supprimé les infections ? Le scan n'a donc servi à rien...

Je te l'avais marqué en plus...

"2/ Mets le programme à jour, scanne en mode Full System (par défaut) et supprime ce qu'il trouve (+ vide la quarantaine si il y a des fichiers). "

Pour supprimer les malwares, ce n'est pas très difficile, tu cliques sur "Remove" car pour le moment t'as tout ignoré...

Le programme EDONKEY2000 risquera de ne plus fonctionner mais au moins tu ne seras plus infecté autant qu'avant, à Toi de voir.

Après ceci, refais un scan Panda en ligne et on va supprimer le reste ;)

a+

Ambery · Answer

Bonsoir Kristopher,alors la j'ai bien appuyé sur "remove", par contre impossible de faire un panda scan en ligne, j'ai essayé dans faire un il me disait 0 faichiers téléchargés, et à la fin il me dit aucun virus n'a été trouvés.Alors me proposes tu un autres scan en ligne ?Bonne soirée Merci

Kristopher · Answer

Bonsoir Ambery ;)C'est étrange que le scan en ligne de Panda ne fonctionne pas, il me semble que tu as pourtant collé un rapport du scan en ligne de Panda au poste < 5 > si ma mémoire est bonne ?Outre la détection des virus, vers et trojans, Panda en ligne est très efficace pour la détection des spywares et autres malwares - donc réessaie ;)Peut être désactive temporairement Avast qui rentre en conflit avec Panda...Si non :1/ Scanne ton PC avec cet antivirus en ligne : https://www.kaspersky.fr/downloads  - Choisis "Kaspersky Online Scanner" - Clique sur "Accept" -> "Next" -> "My computer" - Laisse le scan se faire et copie/colle le rapport ici (si infecté)+2/ Scanne ton PC avec cet antispyware en ligne : https://www.trendmicro.com/en_us/forHome/products/housecall.html À la fin du scan, repère les malwares détectés et supprime les.Un backup sera crée - tu pourras donc récupérer les fichiers effacés si besoin est.+3/ Passe un coup de CCLEANER(complet, voir mode d'emploi aux message antérieur) et de CleanUp40 puis effectue une défragmentation en mode sans échec de préférence.++

Ambery · Answer

Bonjour Kristopher !J'ai fais tout ce que tu m'as dit, + j'ai enlevé les malwares Voila mon scan :KASPERSKY ON-LINE SCANNER REPORT  Sunday, April 09, 2006 9:18:56 PMOperating System: Microsoft Windows Millennium EditionKaspersky On-line Scanner version: 5.0.78.0Kaspersky Anti-Virus database last update: 9/04/2006Kaspersky Anti-Virus database records: 175793  Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true  Scan Target My Computer a:\c:\d:\   Scan Statistics Total number of scanned objects 27094 Number of viruses found 1 Number of infected objects 0 Number of suspicious objects 1 Duration of the scan process 01:43:40 Infected Object Name Virus Name Last Action c:\WINDOWS\Bureau\backups\backup-20060106-120327-369  Suspicious: Exploit.HTML.Mht  skipped   Scan process completed. Bonne journée !!!

Kristopher · Answer

yo !!Bon alors où en sont tes soucis ??Ce dossier "backups" dont le chemin est :c:\WINDOWS\Bureau\backupsÀ quoi correspond-il ?Il serait sage de le supprimer, car il semble vérolé.Et à part ça, je pense que le PC est en bon état maintenant ;)bye bye

zizou20007 · Answer

j'ai crié un logiciel antiredlof qui désinfecte les fichiers html/htm infectés par redlof 
voici : https://fr.groups.yahoo.com/neo/groups/antiredlof/info

Virus : VBS/Redlof-A

25 réponses

Votre réponse

Discussions similaires

Newsletters