[PC Infecté] Alerte aux spywrare...
Fermé
zucco
Messages postés
18
Date d'inscription
mercredi 10 mai 2006
Statut
Membre
Dernière intervention
29 novembre 2010
-
11 juin 2006 à 21:00
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 12 juin 2006 à 23:32
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 12 juin 2006 à 23:32
A voir également:
- [PC Infecté] Alerte aux spywrare...
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
5 réponses
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
11 juin 2006 à 23:15
11 juin 2006 à 23:15
slt,
Télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
A+
Télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
A+
zucco
Messages postés
18
Date d'inscription
mercredi 10 mai 2006
Statut
Membre
Dernière intervention
29 novembre 2010
12 juin 2006 à 02:02
12 juin 2006 à 02:02
j'ai fait cette manip (ca fait toujours peur un mode ss echec), voici le rapport du log:
SmitFraudFix v2.58
Rapport fait à 1:51:17,73, 12/06/2006
Executé à partir de C:\Documents and Settings\Nicolas Laurent\Mes documents\programmes\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\adware-sheriff-box.gif supprimé
C:\WINDOWS\adware-sheriff-header.gif supprimé
C:\WINDOWS\alexaie.dll supprimé
C:\WINDOWS\alxie328.dll supprimé
C:\WINDOWS\alxtb1.dll supprimé
C:\WINDOWS\antispylab-logo.gif supprimé
C:\WINDOWS\bg.gif supprimé
C:\WINDOWS\blue-bg.gif supprimé
C:\WINDOWS\BTGrab.dll supprimé
C:\WINDOWS\buy-now-btn.gif supprimé
C:\WINDOWS\close-bar.gif supprimé
C:\WINDOWS\corner-left.gif supprimé
C:\WINDOWS\corner-right.gif supprimé
C:\WINDOWS\dlmax.dll supprimé
C:\WINDOWS\facts.gif supprimé
C:\WINDOWS\footer.gif supprimé
C:\WINDOWS\free-scan-btn.gif supprimé
C:\WINDOWS\h-line-gradient.gif supprimé
C:\WINDOWS\header-bg.gif supprimé
C:\WINDOWS\infected.gif supprimé
C:\WINDOWS\info.gif supprimé
C:\WINDOWS\no-icon.gif supprimé
C:\WINDOWS\Pynix.dll supprimé
C:\WINDOWS\reg-freeze-box.gif supprimé
C:\WINDOWS\reg-freeze-header.gif supprimé
C:\WINDOWS\remove-spyware-btn.gif supprimé
C:\WINDOWS\spyware-sheriff-header.gif supprimé
C:\WINDOWS\spyware-sheriff-box.gif supprimé
C:\WINDOWS\star.gif supprimé
C:\WINDOWS\star-grey.gif supprimé
C:\WINDOWS\true-stories.gif supprimé
C:\WINDOWS\susp.exe supprimé
C:\WINDOWS\warning-bar-ico.gif supprimé
C:\WINDOWS\win-sec-center-logo.gif supprimé
C:\WINDOWS\windows-compatible.gif supprimé
C:\WINDOWS\yes-icon.gif supprimé
C:\WINDOWS\ZServ.dll supprimé
C:\WINDOWS\system32\a.exe supprimé
C:\WINDOWS\system32\alxres.dll supprimé
C:\WINDOWS\system32\bridge.dll supprimé
C:\WINDOWS\system32\CWS_iestart.exe supprimé
C:\WINDOWS\system32\exuc32.tmp supprimé
C:\WINDOWS\system32\jao.dll supprimé
C:\WINDOWS\system32\mirarsearch_toolbar.exe supprimé
C:\WINDOWS\system32\parad.raw.exe supprimé
C:\WINDOWS\system32\questmod.dll supprimé
C:\WINDOWS\system32\repigsp.exe supprimé
C:\WINDOWS\system32\runsrv32.dll supprimé
C:\WINDOWS\system32\runsrv32.exe supprimé
C:\WINDOWS\system32\shellgui32.dll supprimé
C:\WINDOWS\system32\taskdir.dll supprimé
C:\WINDOWS\system32\tcpservice2.exe supprimé
C:\WINDOWS\system32\txfdb32.dll supprimé
C:\WINDOWS\system32\udpmod.dll supprimé
C:\WINDOWS\system32\winbl32.dll supprimé
C:\WINDOWS\system32\wstart.dll supprimé
C:\WINDOWS\system32\zlbw.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\winsrv32.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.58
Rapport fait à 1:51:17,73, 12/06/2006
Executé à partir de C:\Documents and Settings\Nicolas Laurent\Mes documents\programmes\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\adware-sheriff-box.gif supprimé
C:\WINDOWS\adware-sheriff-header.gif supprimé
C:\WINDOWS\alexaie.dll supprimé
C:\WINDOWS\alxie328.dll supprimé
C:\WINDOWS\alxtb1.dll supprimé
C:\WINDOWS\antispylab-logo.gif supprimé
C:\WINDOWS\bg.gif supprimé
C:\WINDOWS\blue-bg.gif supprimé
C:\WINDOWS\BTGrab.dll supprimé
C:\WINDOWS\buy-now-btn.gif supprimé
C:\WINDOWS\close-bar.gif supprimé
C:\WINDOWS\corner-left.gif supprimé
C:\WINDOWS\corner-right.gif supprimé
C:\WINDOWS\dlmax.dll supprimé
C:\WINDOWS\facts.gif supprimé
C:\WINDOWS\footer.gif supprimé
C:\WINDOWS\free-scan-btn.gif supprimé
C:\WINDOWS\h-line-gradient.gif supprimé
C:\WINDOWS\header-bg.gif supprimé
C:\WINDOWS\infected.gif supprimé
C:\WINDOWS\info.gif supprimé
C:\WINDOWS\no-icon.gif supprimé
C:\WINDOWS\Pynix.dll supprimé
C:\WINDOWS\reg-freeze-box.gif supprimé
C:\WINDOWS\reg-freeze-header.gif supprimé
C:\WINDOWS\remove-spyware-btn.gif supprimé
C:\WINDOWS\spyware-sheriff-header.gif supprimé
C:\WINDOWS\spyware-sheriff-box.gif supprimé
C:\WINDOWS\star.gif supprimé
C:\WINDOWS\star-grey.gif supprimé
C:\WINDOWS\true-stories.gif supprimé
C:\WINDOWS\susp.exe supprimé
C:\WINDOWS\warning-bar-ico.gif supprimé
C:\WINDOWS\win-sec-center-logo.gif supprimé
C:\WINDOWS\windows-compatible.gif supprimé
C:\WINDOWS\yes-icon.gif supprimé
C:\WINDOWS\ZServ.dll supprimé
C:\WINDOWS\system32\a.exe supprimé
C:\WINDOWS\system32\alxres.dll supprimé
C:\WINDOWS\system32\bridge.dll supprimé
C:\WINDOWS\system32\CWS_iestart.exe supprimé
C:\WINDOWS\system32\exuc32.tmp supprimé
C:\WINDOWS\system32\jao.dll supprimé
C:\WINDOWS\system32\mirarsearch_toolbar.exe supprimé
C:\WINDOWS\system32\parad.raw.exe supprimé
C:\WINDOWS\system32\questmod.dll supprimé
C:\WINDOWS\system32\repigsp.exe supprimé
C:\WINDOWS\system32\runsrv32.dll supprimé
C:\WINDOWS\system32\runsrv32.exe supprimé
C:\WINDOWS\system32\shellgui32.dll supprimé
C:\WINDOWS\system32\taskdir.dll supprimé
C:\WINDOWS\system32\tcpservice2.exe supprimé
C:\WINDOWS\system32\txfdb32.dll supprimé
C:\WINDOWS\system32\udpmod.dll supprimé
C:\WINDOWS\system32\winbl32.dll supprimé
C:\WINDOWS\system32\wstart.dll supprimé
C:\WINDOWS\system32\zlbw.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\winsrv32.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
12 juin 2006 à 10:39
12 juin 2006 à 10:39
En attendant il a bien bossé ...
Passe un coup de ces log...
(Les mettre à jour avant de les lancer).
Antispywares et autres :
1/ Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
2/ Spybot (gratuit) :
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur « scanner » puis sur « scan complet du système »...
Et colle le rapport d'Ewido
Nettoyeurs (de fichiers inutiles) et autres :
5/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"
Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport
Colle moi les rapport de Kaspersky et Ewido.
Et mets un log Hiajck a la suite.
A+
Passe un coup de ces log...
(Les mettre à jour avant de les lancer).
Antispywares et autres :
1/ Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
2/ Spybot (gratuit) :
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur « scanner » puis sur « scan complet du système »...
Et colle le rapport d'Ewido
Nettoyeurs (de fichiers inutiles) et autres :
5/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"
Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport
Colle moi les rapport de Kaspersky et Ewido.
Et mets un log Hiajck a la suite.
A+
zucco
Messages postés
18
Date d'inscription
mercredi 10 mai 2006
Statut
Membre
Dernière intervention
29 novembre 2010
12 juin 2006 à 20:58
12 juin 2006 à 20:58
salut,
J'ai fait toute les manips comme indiqué, merci pour ton aide:
Voici les rapports des logs:
Ewido:
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:31:49, 12/06/2006
+ Somme de contrôle: 39E8BDD6
+ Résultats du scan:
HKU\S-1-5-21-3246734082-3505544710-1957752830-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} -> Trojan.Small.anm : Nettoyer et sauvegarder
HKU\S-1-5-21-3246734082-3505544710-1957752830-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyer et sauvegarder
HKU\S-1-5-21-3246734082-3505544710-1957752830-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E13DDE1-E013-47EC-9C4C-27C2F78BDD26} -> Trojan.Conhook.c : Nettoyer et sauvegarder
HKU\S-1-5-21-3246734082-3505544710-1957752830-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E52DEDBB-D168-4BDB-B229-C48160800E81} -> Hijacker.Generic : Nettoyer et sauvegarder
C:\c.vbs -> Downloader.Small.f : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.120:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.121:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.122:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.144:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.146:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.148:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.150:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.182:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\WINDOWS\addins\mainsvr.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\addins\svrfont.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\AppPatch\runwave.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\Config\catmain.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\Fonts\mscom.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\Help\SBSI\drvhard.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\Microsoft.NET\cat.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\Microsoft.NET\runvss.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\msagent\msvclib.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\system\cmdole.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\system\MVQL010W.DLL -> Backdoor.IRCBot.fw : Nettoyer et sauvegarder
C:\WINDOWS\system32\bzszphux.amw -> Hijacker.Small.js : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\etc\hosts -> Trojan.Qhost.r : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\etc\hosts.msn -> Trojan.Qhost.r : Nettoyer et sauvegarder
C:\WINDOWS\system32\jmnltyex.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\jxmmcmej.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\phqghume.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\req.dll -> Downloader.ConHook.c : Nettoyer et sauvegarder
C:\WINDOWS\system32\skrhrefg.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\wyjkhzya.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\zhopaizdupla.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\zzjtozgl.exe -> Trojan.Small : Nettoyer et sauvegarder
::Fin du rapport
Et un nouveau Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 16:00:35, on 12/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Nicolas Laurent\Bureau\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Pour Kapersky, impossible de me connecter...
Merci encore pour ton aide
Cordialement
zucco
J'ai fait toute les manips comme indiqué, merci pour ton aide:
Voici les rapports des logs:
Ewido:
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:31:49, 12/06/2006
+ Somme de contrôle: 39E8BDD6
+ Résultats du scan:
HKU\S-1-5-21-3246734082-3505544710-1957752830-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} -> Trojan.Small.anm : Nettoyer et sauvegarder
HKU\S-1-5-21-3246734082-3505544710-1957752830-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyer et sauvegarder
HKU\S-1-5-21-3246734082-3505544710-1957752830-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E13DDE1-E013-47EC-9C4C-27C2F78BDD26} -> Trojan.Conhook.c : Nettoyer et sauvegarder
HKU\S-1-5-21-3246734082-3505544710-1957752830-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E52DEDBB-D168-4BDB-B229-C48160800E81} -> Hijacker.Generic : Nettoyer et sauvegarder
C:\c.vbs -> Downloader.Small.f : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.120:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.121:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.122:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.144:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.146:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.148:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.150:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.182:C:\Documents and Settings\Nicolas Laurent\Application Data\Mozilla\Firefox\Profiles\jyb8wrfg.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\WINDOWS\addins\mainsvr.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\addins\svrfont.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\AppPatch\runwave.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\Config\catmain.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\Fonts\mscom.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\Help\SBSI\drvhard.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\Microsoft.NET\cat.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\Microsoft.NET\runvss.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\msagent\msvclib.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\system\cmdole.dll -> Logger.Agent.jr : Nettoyer et sauvegarder
C:\WINDOWS\system\MVQL010W.DLL -> Backdoor.IRCBot.fw : Nettoyer et sauvegarder
C:\WINDOWS\system32\bzszphux.amw -> Hijacker.Small.js : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\etc\hosts -> Trojan.Qhost.r : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\etc\hosts.msn -> Trojan.Qhost.r : Nettoyer et sauvegarder
C:\WINDOWS\system32\jmnltyex.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\jxmmcmej.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\phqghume.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\req.dll -> Downloader.ConHook.c : Nettoyer et sauvegarder
C:\WINDOWS\system32\skrhrefg.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\wyjkhzya.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\zhopaizdupla.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\zzjtozgl.exe -> Trojan.Small : Nettoyer et sauvegarder
::Fin du rapport
Et un nouveau Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 16:00:35, on 12/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Nicolas Laurent\Bureau\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Pour Kapersky, impossible de me connecter...
Merci encore pour ton aide
Cordialement
zucco
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
12 juin 2006 à 23:32
12 juin 2006 à 23:32
Relance hijack cliques sur "do a scan only" , fixes ces lignes :
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
ensuite sur "fix checked".
-----------------------------------------------------------------------
Fais démarrer=>executer et tu tapes "services.msc" et tu mets ce service Boonty Games sur "arrêté".
-----------------------------------------------------------------------
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer »
Analyse ce fichier (en gras) :
C:\WINDOWS\vsnpstd.exe
avec ceci :
https://virusscan.jotti.org/
cliques sur parcourir va rechercher le fichier et ensuite "submit".
Colle le rapport.
----------------------------------------------------------------------------
Pour Kaspersky fais le sous Internet Explorer...
Et colle le rapport.
A+
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
ensuite sur "fix checked".
-----------------------------------------------------------------------
Fais démarrer=>executer et tu tapes "services.msc" et tu mets ce service Boonty Games sur "arrêté".
-----------------------------------------------------------------------
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer »
Analyse ce fichier (en gras) :
C:\WINDOWS\vsnpstd.exe
avec ceci :
https://virusscan.jotti.org/
cliques sur parcourir va rechercher le fichier et ensuite "submit".
Colle le rapport.
----------------------------------------------------------------------------
Pour Kaspersky fais le sous Internet Explorer...
Et colle le rapport.
A+