Analyse de mon hijack, please
Résolu
MamanAmadéo
-
MamanAmadéo -
MamanAmadéo -
bonjour,
J'ai plein de merdouilles comme une barre de tâches un peu tâche sur internet explorer ou click me qui persiste à rester quoi que je fasse ; est-ce que quelqu'un peut me dire ce qui est kk dans mon hijack SVP ?
Merci
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\update\wuauclt.exe
C:\WINDOWS\system32\winscntrl.exe
C:\WINDOWS\System32\netstat32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\System32\msdn.exe
C:\WINDOWS\System32\Wlntfs.exe
C:\WINDOWS\System32\hccddm.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\WINDOWS\System32\mssvcc.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\WINDOWS\System32\lup.exe
C:\WINDOWS\System32\Svcost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\grppxl32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\System32\mcafee32.exe
C:\WINDOWS\etb\pokapoka79.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\DOCUME~1\LILY~1.LIL\LOCALS~1\Temp\Rar$EX00.703\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe mcafee32.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Machine Debug Manager] msdn.exe
O4 - HKLM\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKLM\..\Run: [qF3f39i] hccddm.exe
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\france.exe -N
O4 - HKLM\..\Run: [NvCplScan] netstat32.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\Run: [secures23] lup.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Service] C:\WINDOWS\update\wuauclt.exe
O4 - HKLM\..\Run: [Update] Svcost.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteutp32.exe
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] msdn.exe
O4 - HKLM\..\RunServices: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKLM\..\RunServices: [NvCplScan] netstat32.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [secures23] lup.exe
O4 - HKLM\..\RunServices: [Update] Svcost.exe
O4 - HKLM\..\RunOnce: [NvCplScan] netstat32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Machine Debug Manager] msdn.exe
O4 - HKCU\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKCU\..\Run: [bospRVGqV] grppxl32.exe
O4 - HKCU\..\Run: [NvCplScan] netstat32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [NvCplScan] netstat32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C2D918D-822A-4201-B805-476F9C20A314}: NameServer = 212.27.53.252 212.27.54.252
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe
O23 - Service: Windows Update Service (UpdateSvc) - Unknown owner - C:\WINDOWS\update\wuauclt.exe
J'ai plein de merdouilles comme une barre de tâches un peu tâche sur internet explorer ou click me qui persiste à rester quoi que je fasse ; est-ce que quelqu'un peut me dire ce qui est kk dans mon hijack SVP ?
Merci
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\update\wuauclt.exe
C:\WINDOWS\system32\winscntrl.exe
C:\WINDOWS\System32\netstat32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\System32\msdn.exe
C:\WINDOWS\System32\Wlntfs.exe
C:\WINDOWS\System32\hccddm.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\WINDOWS\System32\mssvcc.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\WINDOWS\System32\lup.exe
C:\WINDOWS\System32\Svcost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\grppxl32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\System32\mcafee32.exe
C:\WINDOWS\etb\pokapoka79.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\DOCUME~1\LILY~1.LIL\LOCALS~1\Temp\Rar$EX00.703\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe mcafee32.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Machine Debug Manager] msdn.exe
O4 - HKLM\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKLM\..\Run: [qF3f39i] hccddm.exe
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\france.exe -N
O4 - HKLM\..\Run: [NvCplScan] netstat32.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\Run: [secures23] lup.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Service] C:\WINDOWS\update\wuauclt.exe
O4 - HKLM\..\Run: [Update] Svcost.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteutp32.exe
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] msdn.exe
O4 - HKLM\..\RunServices: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKLM\..\RunServices: [NvCplScan] netstat32.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [secures23] lup.exe
O4 - HKLM\..\RunServices: [Update] Svcost.exe
O4 - HKLM\..\RunOnce: [NvCplScan] netstat32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Machine Debug Manager] msdn.exe
O4 - HKCU\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKCU\..\Run: [bospRVGqV] grppxl32.exe
O4 - HKCU\..\Run: [NvCplScan] netstat32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [NvCplScan] netstat32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C2D918D-822A-4201-B805-476F9C20A314}: NameServer = 212.27.53.252 212.27.54.252
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe
O23 - Service: Windows Update Service (UpdateSvc) - Unknown owner - C:\WINDOWS\update\wuauclt.exe
A voir également:
- Analyse de mon hijack, please
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Nouveau tag analysé - Forum Huawei
- Analyse et réparation disque dur externe - Guide
8 réponses
Hello
nettoie d'abord l'ordi avec EWIDO
http://users.skynet.be/BernieClub/index.html#antitrojan
copie/colle le rapport
ensuite refais un Hijack
a+
nettoie d'abord l'ordi avec EWIDO
http://users.skynet.be/BernieClub/index.html#antitrojan
copie/colle le rapport
ensuite refais un Hijack
a+
Merci ; voici le rapport :
Résultats du scan:
HKLM\SOFTWARE\Apropos -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\Apropos\Client -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\AutoLoader -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\AutoLoader\qss51LXgOKXI -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\AutoLoader\qssJ1LXgOKXI -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper -> Adware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CLSID -> Adware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CurVer -> Adware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper.1 -> Adware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1 -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ISTbar.BarObj -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ISTbar.BarObj\CLSID -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MediaAccess.Installer -> Adware.WinAd : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MediaAccess.Installer\CLSID -> Adware.WinAd : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MediaAccess.Installer\CurVer -> Adware.WinAd : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SideFind.Finder -> Adware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID -> Adware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SideFind.Finder\CurVer -> Adware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SideFind.Finder.1 -> Adware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CLSID -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CurVer -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag.1 -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Envolo -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\Envolo\AutoUpdate -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\Envolo\AutoUpdate\State -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\Envolo\AutoUpdate\Tasks -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\SideFind -> Adware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AproposClient -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutoUpdate -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Adware.MoneyTree : Nettoyer et sauvegarder
[744] C:\WINDOWS\etb\nt_hide79.dll -> Trojan.EliteBar.h : Erreur durant le nettoyage
[1420] C:\WINDOWS\etb\nt_hide79.dll -> Trojan.EliteBar.h : Erreur durant le nettoyage
[516] C:\WINDOWS\System32\mssvcc.exe -> Backdoor.Rbot.amz : Nettoyer et sauvegarder
[548] C:\WINDOWS\System32\lup.exe -> Backdoor.Rbot.aeu : Nettoyer et sauvegarder
[576] C:\WINDOWS\System32\Svcost.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
[7776] C:\WINDOWS\System32\hwclock.exe -> Backdoor.Small.eo : Erreur durant le nettoyage
[2088] C:\WINDOWS\System32\SCardClnt.exe -> Backdoor.Codbot.z : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6D4DSBWJ\sidefind[1].exe -> Adware.SideFind : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6D4DSBWJ\cxtpls_loader[1].exe -> Downloader.Apropo.ab : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6D4DSBWJ\istbarcm[1].dll -> Downloader.IstBar.ik : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6D4DSBWJ\setup_file[1].exe -> Dropper.Agent.za : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6D4DSBWJ\setup_file[2].exe -> Dropper.Agent.za : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6D4DSBWJ\setup_file[3].exe -> Dropper.Agent.za : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0J2J8T03\istrecover[1].exe -> Downloader.IstBar.ij : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0J2J8T03\sidefind13[1].dll -> Adware.SideFind : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0J2J8T03\AproposClientInstaller[1].exe -> Downloader.Apropos.s : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ST8PONCT\istsvc[1].exe -> Downloader.IstBar : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ST8PONCT\ncase_new[1].exe -> Adware.180Solutions : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ST8PONCT\sideb[1].exe -> Adware.EliteBar : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ST8PONCT\cmctl[1].dll -> Adware.AdMir : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ML274369\istdownload[1].exe -> Downloader.IstBar.iw : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ML274369\optimize[1].exe -> Downloader.Dyfuca.dx : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ML274369\nem220[1].dll -> Downloader.Dyfuca : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ML274369\sfbho13[1].dll -> Adware.SideFind : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ML274369\targetsaver[1].exe -> Downloader.TSUpdate.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ML274369\protector[1].exe -> Hijacker.StartPage.nk : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ML274369\AutoUpdaterInstaller[1].exe -> Downloader.Apropo.g : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ML274369\setup_file[1].exe -> Dropper.Agent.za : Nettoyer et sauvegarder
C:\WINDOWS\system32\cpdst2.exe -> Dropper.Delf.ag : Nettoyer et sauvegarder
C:\WINDOWS\system32\france.exe -> Dialer.PlayGames.c : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__hwclock.exe -> Backdoor.Small.eo : Nettoyer et sauvegarder
C:\WINDOWS\etb\__delete_on_reboot__nt_hide79.dll -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\WINDOWS\nem220.dll -> Downloader.Dyfuca : Nettoyer et sauvegarder
C:\WINDOWS\protector.exe -> Hijacker.StartPage.nk : Nettoyer et sauvegarder
C:\WINDOWS\sideb.exe -> Adware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\~compoundinst0\auto_update_loader.exe -> Downloader.Apropo.s : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\AutoUpdate0\auto_update_install.exe -> Downloader.Apropo.u : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\197152_1664_560_2200_79.41.tst -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\262434_3012_3564_2792_79.41.tst -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\131362_1452_1348_2528_79.41.tst -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\262398_2536_2300_2656_79.41.tst -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\459540_3524_2884_3972_79.41.tst -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\131592_2536_2300_4728_79.41.tst -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\459540_3524_2884_3976_79.41.tst -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\459318_2536_2300_6020_79.41.tst -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temporary Internet Files\Content.IE5\PPM8KBYR\silent_install[1].exe -> Dropper.Agent.hh : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temporary Internet Files\Content.IE5\PPM8KBYR\france[1].exe -> Dialer.PlayGames.c : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temporary Internet Files\Content.IE5\L04FQHI4\nem220[1].dll -> Downloader.Dyfuca : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temporary Internet Files\Content.IE5\B84W3YEB\sideb[1].exe -> Adware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temporary Internet Files\Content.IE5\B84W3YEB\AutoUpdaterInstaller[1].exe -> Downloader.Apropo.g : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temporary Internet Files\Content.IE5\B84W3YEB\optimize314[1].exe -> Downloader.Dyfuca.ei : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temporary Internet Files\Content.IE5\X6X9E07T\protector[1].exe -> Hijacker.StartPage.nk : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Cookies\lily@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Cookies\lily@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Cookies\lily@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Cookies\lily@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Cookies\lily@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Cookies\lily@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Cookies\lily@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Program Files\Media Access -> Adware.MediaAccess : Nettoyer et sauvegarder
C:\Program Files\Media Access\Info.txt -> Adware.MediaAccess : Nettoyer et sauvegarder
C:\Program Files\Media Access\__delete_on_reboot__MediaAccess.exe -> Adware.MediaAccess : Nettoyer et sauvegarder
C:\Program Files\ISTsvc -> Adware.ISTBar : Nettoyer et sauvegarder
C:\Program Files\ISTsvc\Nouveau dossier -> Adware.ISTBar : Nettoyer et sauvegarder
C:\Program Files\SideFind -> Adware.SideFind : Nettoyer et sauvegarder
C:\Program Files\SideFind\Nouveau dossier -> Adware.SideFind : Nettoyer et sauvegarder
C:\Program Files\SideFind\Nouveau dossier\sfexd001 -> Adware.SideFind : Nettoyer et sauvegarder
C:\Program Files\SideFind\Nouveau dossier\sfbho.dll -> Adware.SideFind : Nettoyer et sauvegarder
C:\Program Files\SideFind\Nouveau dossier\sidefind.dll -> Adware.SideFind : Nettoyer et sauvegarder
C:\Program Files\SideFind\Nouveau dossier\update -> Adware.SideFind : Nettoyer et sauvegarder
C:\Program Files\SideFind\Nouveau dossier\update\sidefind.exe -> Adware.SideFind : Nettoyer et sauvegarder
C:\Program Files\Internet Optimizer -> Adware.InternetOptimizer : Nettoyer et sauvegarder
C:\Program Files\Internet Optimizer\update -> Adware.InternetOptimizer : Nettoyer et sauvegarder
C:\Program Files\Internet Optimizer\update\optimize314.exe -> Adware.InternetOptimizer : Nettoyer et sauvegarder
C:\Program Files\180Solutions\Nouveau dossier\sais.exe -> Adware.180Solutions : Nettoyer et sauvegarder
C:\Program Files\180Solutions\Nouveau dossier\saishook.dll -> Adware.180Solutions : Nettoyer et sauvegarder
C:\Program Files\CxtPls -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\ace.dll -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\CxtPls.dll -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\CxtPls.exe -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\ProxyStub.dll -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\libexpat.dll -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\WinGenerics.dll -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\uninstaller.exe -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\atl.dll -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\data.bin -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\AI_12-06-2005.log -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\AutoUpdate -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\AutoUpdate\Nouveau dossier -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\AutoUpdate\Nouveau dossier\AutoUpdate.exe -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\AutoUpdate\Nouveau dossier\libexpat.dll -> Adware.Apropos : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018010.exe -> Downloader.Dyfuca.dx : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018011.dll -> Downloader.Dyfuca : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018020.exe -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018022.dll -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018030.exe -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018039.dll -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018047.exe -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018049.dll -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018054.exe -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018056.exe -> Backdoor.Codbot.z : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018057.exe -> Backdoor.Wootbot.p : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018058.EXE -> Downloader.Dyfuca.ei : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018059.EXE -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018060.exe -> Backdoor.Rbot.akd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018061.EXE -> Downloader.Apropo.aa : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018062.exe -> Adware.WinAD : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018063.dll -> Adware.WinAD : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018064.EXE -> Adware.Apropos : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018065.EXE -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\protas.exe -> Hijacker.StartPage.nk : Nettoyer et sauvegarder
C:\sidebDD.exe -> Adware.EliteBar : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@bnpparibas.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
D:\JEUX\Everest Poker.exe -> Adware.Casino : Nettoyer et sauvegarder
D:\Program Files\eMule\Incoming\Winimage 6.1, Cdmage, Winiso 5.3, Ultraiso E Isobuster.zip/IsoBuster.v1.6.Final.All.Languages.Incl.Keygen-ROR.zip/keygen.exe -> Hijacker.NoName.a : Erreur durant le nettoyage
D:\Program Files\Everest Poker\CStart.exe -> Adware.Casino : Nettoyer et sauvegarder
::Fin du rapport
Résultats du scan:
HKLM\SOFTWARE\Apropos -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\Apropos\Client -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\AutoLoader -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\AutoLoader\qss51LXgOKXI -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\AutoLoader\qssJ1LXgOKXI -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper -> Adware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CLSID -> Adware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper\CurVer -> Adware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BrowserHelperObject.BAHelper.1 -> Adware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1 -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ISTbar.BarObj -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ISTbar.BarObj\CLSID -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MediaAccess.Installer -> Adware.WinAd : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MediaAccess.Installer\CLSID -> Adware.WinAd : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MediaAccess.Installer\CurVer -> Adware.WinAd : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SideFind.Finder -> Adware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID -> Adware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SideFind.Finder\CurVer -> Adware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SideFind.Finder.1 -> Adware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CLSID -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CurVer -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag.1 -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Envolo -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\Envolo\AutoUpdate -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\Envolo\AutoUpdate\State -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\Envolo\AutoUpdate\Tasks -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\SideFind -> Adware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AproposClient -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutoUpdate -> Adware.Apropos : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Adware.MoneyTree : Nettoyer et sauvegarder
[744] C:\WINDOWS\etb\nt_hide79.dll -> Trojan.EliteBar.h : Erreur durant le nettoyage
[1420] C:\WINDOWS\etb\nt_hide79.dll -> Trojan.EliteBar.h : Erreur durant le nettoyage
[516] C:\WINDOWS\System32\mssvcc.exe -> Backdoor.Rbot.amz : Nettoyer et sauvegarder
[548] C:\WINDOWS\System32\lup.exe -> Backdoor.Rbot.aeu : Nettoyer et sauvegarder
[576] C:\WINDOWS\System32\Svcost.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
[7776] C:\WINDOWS\System32\hwclock.exe -> Backdoor.Small.eo : Erreur durant le nettoyage
[2088] C:\WINDOWS\System32\SCardClnt.exe -> Backdoor.Codbot.z : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6D4DSBWJ\sidefind[1].exe -> Adware.SideFind : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6D4DSBWJ\cxtpls_loader[1].exe -> Downloader.Apropo.ab : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6D4DSBWJ\istbarcm[1].dll -> Downloader.IstBar.ik : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6D4DSBWJ\setup_file[1].exe -> Dropper.Agent.za : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6D4DSBWJ\setup_file[2].exe -> Dropper.Agent.za : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6D4DSBWJ\setup_file[3].exe -> Dropper.Agent.za : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0J2J8T03\istrecover[1].exe -> Downloader.IstBar.ij : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0J2J8T03\sidefind13[1].dll -> Adware.SideFind : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0J2J8T03\AproposClientInstaller[1].exe -> Downloader.Apropos.s : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ST8PONCT\istsvc[1].exe -> Downloader.IstBar : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ST8PONCT\ncase_new[1].exe -> Adware.180Solutions : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ST8PONCT\sideb[1].exe -> Adware.EliteBar : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ST8PONCT\cmctl[1].dll -> Adware.AdMir : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ML274369\istdownload[1].exe -> Downloader.IstBar.iw : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ML274369\optimize[1].exe -> Downloader.Dyfuca.dx : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ML274369\nem220[1].dll -> Downloader.Dyfuca : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ML274369\sfbho13[1].dll -> Adware.SideFind : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ML274369\targetsaver[1].exe -> Downloader.TSUpdate.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ML274369\protector[1].exe -> Hijacker.StartPage.nk : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ML274369\AutoUpdaterInstaller[1].exe -> Downloader.Apropo.g : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ML274369\setup_file[1].exe -> Dropper.Agent.za : Nettoyer et sauvegarder
C:\WINDOWS\system32\cpdst2.exe -> Dropper.Delf.ag : Nettoyer et sauvegarder
C:\WINDOWS\system32\france.exe -> Dialer.PlayGames.c : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__hwclock.exe -> Backdoor.Small.eo : Nettoyer et sauvegarder
C:\WINDOWS\etb\__delete_on_reboot__nt_hide79.dll -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\WINDOWS\nem220.dll -> Downloader.Dyfuca : Nettoyer et sauvegarder
C:\WINDOWS\protector.exe -> Hijacker.StartPage.nk : Nettoyer et sauvegarder
C:\WINDOWS\sideb.exe -> Adware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\~compoundinst0\auto_update_loader.exe -> Downloader.Apropo.s : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\AutoUpdate0\auto_update_install.exe -> Downloader.Apropo.u : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\197152_1664_560_2200_79.41.tst -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\262434_3012_3564_2792_79.41.tst -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\131362_1452_1348_2528_79.41.tst -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\262398_2536_2300_2656_79.41.tst -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\459540_3524_2884_3972_79.41.tst -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\131592_2536_2300_4728_79.41.tst -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\459540_3524_2884_3976_79.41.tst -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temp\459318_2536_2300_6020_79.41.tst -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temporary Internet Files\Content.IE5\PPM8KBYR\silent_install[1].exe -> Dropper.Agent.hh : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temporary Internet Files\Content.IE5\PPM8KBYR\france[1].exe -> Dialer.PlayGames.c : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temporary Internet Files\Content.IE5\L04FQHI4\nem220[1].dll -> Downloader.Dyfuca : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temporary Internet Files\Content.IE5\B84W3YEB\sideb[1].exe -> Adware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temporary Internet Files\Content.IE5\B84W3YEB\AutoUpdaterInstaller[1].exe -> Downloader.Apropo.g : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temporary Internet Files\Content.IE5\B84W3YEB\optimize314[1].exe -> Downloader.Dyfuca.ei : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Local Settings\Temporary Internet Files\Content.IE5\X6X9E07T\protector[1].exe -> Hijacker.StartPage.nk : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Cookies\lily@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Cookies\lily@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Cookies\lily@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Cookies\lily@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Cookies\lily@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Cookies\lily@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Lily.LILY-E2H6Z2RBK3\Cookies\lily@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Program Files\Media Access -> Adware.MediaAccess : Nettoyer et sauvegarder
C:\Program Files\Media Access\Info.txt -> Adware.MediaAccess : Nettoyer et sauvegarder
C:\Program Files\Media Access\__delete_on_reboot__MediaAccess.exe -> Adware.MediaAccess : Nettoyer et sauvegarder
C:\Program Files\ISTsvc -> Adware.ISTBar : Nettoyer et sauvegarder
C:\Program Files\ISTsvc\Nouveau dossier -> Adware.ISTBar : Nettoyer et sauvegarder
C:\Program Files\SideFind -> Adware.SideFind : Nettoyer et sauvegarder
C:\Program Files\SideFind\Nouveau dossier -> Adware.SideFind : Nettoyer et sauvegarder
C:\Program Files\SideFind\Nouveau dossier\sfexd001 -> Adware.SideFind : Nettoyer et sauvegarder
C:\Program Files\SideFind\Nouveau dossier\sfbho.dll -> Adware.SideFind : Nettoyer et sauvegarder
C:\Program Files\SideFind\Nouveau dossier\sidefind.dll -> Adware.SideFind : Nettoyer et sauvegarder
C:\Program Files\SideFind\Nouveau dossier\update -> Adware.SideFind : Nettoyer et sauvegarder
C:\Program Files\SideFind\Nouveau dossier\update\sidefind.exe -> Adware.SideFind : Nettoyer et sauvegarder
C:\Program Files\Internet Optimizer -> Adware.InternetOptimizer : Nettoyer et sauvegarder
C:\Program Files\Internet Optimizer\update -> Adware.InternetOptimizer : Nettoyer et sauvegarder
C:\Program Files\Internet Optimizer\update\optimize314.exe -> Adware.InternetOptimizer : Nettoyer et sauvegarder
C:\Program Files\180Solutions\Nouveau dossier\sais.exe -> Adware.180Solutions : Nettoyer et sauvegarder
C:\Program Files\180Solutions\Nouveau dossier\saishook.dll -> Adware.180Solutions : Nettoyer et sauvegarder
C:\Program Files\CxtPls -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\ace.dll -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\CxtPls.dll -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\CxtPls.exe -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\ProxyStub.dll -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\libexpat.dll -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\WinGenerics.dll -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\uninstaller.exe -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\atl.dll -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\data.bin -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\CxtPls\AI_12-06-2005.log -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\AutoUpdate -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\AutoUpdate\Nouveau dossier -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\AutoUpdate\Nouveau dossier\AutoUpdate.exe -> Adware.Apropos : Nettoyer et sauvegarder
C:\Program Files\AutoUpdate\Nouveau dossier\libexpat.dll -> Adware.Apropos : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018010.exe -> Downloader.Dyfuca.dx : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018011.dll -> Downloader.Dyfuca : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018020.exe -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018022.dll -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018030.exe -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018039.dll -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018047.exe -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018049.dll -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018054.exe -> Trojan.EliteBar.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018056.exe -> Backdoor.Codbot.z : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018057.exe -> Backdoor.Wootbot.p : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018058.EXE -> Downloader.Dyfuca.ei : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018059.EXE -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018060.exe -> Backdoor.Rbot.akd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018061.EXE -> Downloader.Apropo.aa : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018062.exe -> Adware.WinAD : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018063.dll -> Adware.WinAD : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018064.EXE -> Adware.Apropos : Nettoyer et sauvegarder
C:\System Volume Information\_restore{A5668D16-E6D9-40ED-9686-4DB5C97EE554}\RP93\A0018065.EXE -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\protas.exe -> Hijacker.StartPage.nk : Nettoyer et sauvegarder
C:\sidebDD.exe -> Adware.EliteBar : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@bnpparibas.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
D:\Documents and Settings\JC\Cookies\jc@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
D:\JEUX\Everest Poker.exe -> Adware.Casino : Nettoyer et sauvegarder
D:\Program Files\eMule\Incoming\Winimage 6.1, Cdmage, Winiso 5.3, Ultraiso E Isobuster.zip/IsoBuster.v1.6.Final.All.Languages.Incl.Keygen-ROR.zip/keygen.exe -> Hijacker.NoName.a : Erreur durant le nettoyage
D:\Program Files\Everest Poker\CStart.exe -> Adware.Casino : Nettoyer et sauvegarder
::Fin du rapport
et voici mon hi-jack :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\update\wuauclt.exe
C:\WINDOWS\system32\winscntrl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LILY~1.LIL\LOCALS~1\Temp\Rar$EX00.609\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Service] C:\WINDOWS\update\wuauclt.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteutp32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Machine Debug Manager] msdn.exe
O4 - HKCU\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKCU\..\Run: [bospRVGqV] grppxl32.exe
O4 - HKCU\..\Run: [NvCplScan] netstat32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [NvCplScan] netstat32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C2D918D-822A-4201-B805-476F9C20A314}: NameServer = 212.27.54.252 212.27.53.252
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Windows Update Service (UpdateSvc) - Unknown owner - C:\WINDOWS\update\wuauclt.exe
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\update\wuauclt.exe
C:\WINDOWS\system32\winscntrl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LILY~1.LIL\LOCALS~1\Temp\Rar$EX00.609\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Service] C:\WINDOWS\update\wuauclt.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteutp32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Machine Debug Manager] msdn.exe
O4 - HKCU\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKCU\..\Run: [bospRVGqV] grppxl32.exe
O4 - HKCU\..\Run: [NvCplScan] netstat32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [NvCplScan] netstat32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C2D918D-822A-4201-B805-476F9C20A314}: NameServer = 212.27.54.252 212.27.53.252
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Windows Update Service (UpdateSvc) - Unknown owner - C:\WINDOWS\update\wuauclt.exe
re
ok continue avec smitfrau, procédure là
http://users.skynet.be/BernieClub/index.html#frau
mets les rapports ici,
déplaces Hijachkthis.exe dans un autre répertoire c:/HT/ car là tu pourras pas garder les backup de sécurité
refais un Hickthis
a+
ok continue avec smitfrau, procédure là
http://users.skynet.be/BernieClub/index.html#frau
mets les rapports ici,
déplaces Hijachkthis.exe dans un autre répertoire c:/HT/ car là tu pourras pas garder les backup de sécurité
refais un Hickthis
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici les rapports :
SmitFraudFix v2.27
Rapport fait à 17:20:33,85, 02/04/2006
Executé à partir de C:\TEMP\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et le hi-jack :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\lup.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\WINDOWS\update\wuauclt.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\LILY~1.LIL\LOCALS~1\Temp\Rar$EX00.844\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Service] C:\WINDOWS\update\wuauclt.exe
O4 - HKLM\..\Run: [secures23] lup.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\RunServices: [secures23] lup.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Machine Debug Manager] msdn.exe
O4 - HKCU\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKCU\..\Run: [bospRVGqV] grppxl32.exe
O4 - HKCU\..\Run: [NvCplScan] netstat32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C2D918D-822A-4201-B805-476F9C20A314}: NameServer = 212.27.54.252 212.27.53.252
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
O23 - Service: Windows Update Service (UpdateSvc) - Unknown owner - C:\WINDOWS\update\wuauclt.exe
O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)
Merci d'avance
SmitFraudFix v2.27
Rapport fait à 17:20:33,85, 02/04/2006
Executé à partir de C:\TEMP\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et le hi-jack :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\lup.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\WINDOWS\update\wuauclt.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\LILY~1.LIL\LOCALS~1\Temp\Rar$EX00.844\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Service] C:\WINDOWS\update\wuauclt.exe
O4 - HKLM\..\Run: [secures23] lup.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\RunServices: [secures23] lup.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Machine Debug Manager] msdn.exe
O4 - HKCU\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKCU\..\Run: [bospRVGqV] grppxl32.exe
O4 - HKCU\..\Run: [NvCplScan] netstat32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C2D918D-822A-4201-B805-476F9C20A314}: NameServer = 212.27.54.252 212.27.53.252
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
O23 - Service: Windows Update Service (UpdateSvc) - Unknown owner - C:\WINDOWS\update\wuauclt.exe
O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)
Merci d'avance
re hello
0. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SUBMIT lance ce multiple scanneur antivirus)
c:…. msdn.exe
c:… Wlntfs.exe
c :… grppxl32.exe
c :… netstat32.exe
ils me semblent mauvais mais on sait jamais comme ewido ne les as pas effacé…
2. Relances Hijackthis et coche (puis FIX)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Service] C:\WINDOWS\update\wuauclt.exe
O4 - HKLM\..\Run: [secures23] lup.exe
O4 - HKLM\..\RunServices: [secures23] lup.exe
O4 - HKCU\..\Run: [Machine Debug Manager] msdn.exe
O4 - HKCU\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKCU\..\Run: [bospRVGqV] grppxl32.exe
O4 - HKCU\..\Run: [NvCplScan] netstat32.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Windows Update Service (UpdateSvc) - Unknown owner - C:\WINDOWS\update\wuauclt.exe
O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)
3. Effacer ces programmes .EXE et .DLL( et à la fin vider la corbeille)
C:\WINDOWS\System32\lup.exe
C:\WINDOWS\update\wuauclt.exe
C:\Program Files\AutoUpdate\ >>> le répertoire
C:\Program Files\Media Access\ >>> le répertoire
c:\program files\180solutions\ >>> le répertoire
c:…. msdn.exe
c:… Wlntfs.exe
c :… grppxl32.exe
c :… netstat32.exe
C:\Program Files\SideFind\ > le répertoire
c:\WINDOWS\System32\hwclock.exe >>> si encore là
C:\WINDOWS\System32\SCardClnt.exe > si encore là
4. fais Démarrer/exécuter et là tappes SERVICES.MSC pour arrêter les services suivants :
(double cliq sur le service incriminé puis cliq ARRETER et DESACTIVER à type de démarrage)
Service: Hardware Clock Driver (hwclock) - Unknown owner -
Service: Smart Card Client (SCardClnt) - Unknown owner -
Service: Windows Update Service (UpdateSvc) - Unknown owner - >> ATTENTION au répertoire !!!
Service: wins(WINS) (wins) - Unknown owner –
5. vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle et dis nous où en sont les problèmes
a+
0. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SUBMIT lance ce multiple scanneur antivirus)
c:…. msdn.exe
c:… Wlntfs.exe
c :… grppxl32.exe
c :… netstat32.exe
ils me semblent mauvais mais on sait jamais comme ewido ne les as pas effacé…
2. Relances Hijackthis et coche (puis FIX)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Service] C:\WINDOWS\update\wuauclt.exe
O4 - HKLM\..\Run: [secures23] lup.exe
O4 - HKLM\..\RunServices: [secures23] lup.exe
O4 - HKCU\..\Run: [Machine Debug Manager] msdn.exe
O4 - HKCU\..\Run: [NTFS MICROSOFT SYSTEM] Wlntfs.exe
O4 - HKCU\..\Run: [bospRVGqV] grppxl32.exe
O4 - HKCU\..\Run: [NvCplScan] netstat32.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Windows Update Service (UpdateSvc) - Unknown owner - C:\WINDOWS\update\wuauclt.exe
O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)
3. Effacer ces programmes .EXE et .DLL( et à la fin vider la corbeille)
C:\WINDOWS\System32\lup.exe
C:\WINDOWS\update\wuauclt.exe
C:\Program Files\AutoUpdate\ >>> le répertoire
C:\Program Files\Media Access\ >>> le répertoire
c:\program files\180solutions\ >>> le répertoire
c:…. msdn.exe
c:… Wlntfs.exe
c :… grppxl32.exe
c :… netstat32.exe
C:\Program Files\SideFind\ > le répertoire
c:\WINDOWS\System32\hwclock.exe >>> si encore là
C:\WINDOWS\System32\SCardClnt.exe > si encore là
4. fais Démarrer/exécuter et là tappes SERVICES.MSC pour arrêter les services suivants :
(double cliq sur le service incriminé puis cliq ARRETER et DESACTIVER à type de démarrage)
Service: Hardware Clock Driver (hwclock) - Unknown owner -
Service: Smart Card Client (SCardClnt) - Unknown owner -
Service: Windows Update Service (UpdateSvc) - Unknown owner - >> ATTENTION au répertoire !!!
Service: wins(WINS) (wins) - Unknown owner –
5. vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle et dis nous où en sont les problèmes
a+
Merci à Bernie : apparemment, tous les pbs sont résolus.
Voici quand même mon hijack pour vérif :
Logfile of HijackThis v1.99.1
Scan saved at 19:58:51, on 02/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LILY~1.LIL\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C2D918D-822A-4201-B805-476F9C20A314}: NameServer = 212.27.53.252 212.27.54.252
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Encore merci pour tout !
Mamanamadéo
Voici quand même mon hijack pour vérif :
Logfile of HijackThis v1.99.1
Scan saved at 19:58:51, on 02/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LILY~1.LIL\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C2D918D-822A-4201-B805-476F9C20A314}: NameServer = 212.27.53.252 212.27.54.252
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Encore merci pour tout !
Mamanamadéo
