Sujet Précédent Sujet Suivant

Smitfrau-C : le retour...

Sense -  
 Utilisateur anonyme -
Bonjour à tous,

Je viens de découvrir le forum en cherchant quelques infos sur Smitfrau qui a infecté mon ordinateur.
J'ai vu que de nombreux messages sur smitfrau avaient été postés l'été dernier et beaucoup moins récemment. J'ai pourtant eu la chance d'être infecté hier !
J'ai aussi compris que c'était trop spécifique pour que je tente quoi que ce soit seul... Merci donc par avance de votre aide précieuse et de vos conseils.

J'ai repéré smitfrau en utilisant spybot et n voyant quil revenait toujours. Je n'ai pas d'écan bleu et plus non plus de msg d'alerte dans la barre des tâches. J'ai pu remettre le fonds d'écran mais le gestionnaire des tâches a été re-désactivé après rallumage de l'ordinateur.
Cet ordinateur n'est pas le mien et il est possible que certains programmes aient également besoin d'être nettoyés ou supprimés.

J'ai également téléchargé smitfraudfix mais ne l'ai pas encore lancé.

Voici le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:38:48, on 06/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\NvVid.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\z152560.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AOLbox\Gateway\WLANCFG.EXE
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\caroline\Mes documents\Christophe\Logiciels\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.251.162.101/~google/r.php#                                                                                           ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER                                         ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER                                          ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER                                          ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER                                          ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER                                          ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER                                          ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER                                          ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER                                  
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [NvVideoCenter] C:\WINDOWS\System32\NvVid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\System32\z152560.exe
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{82013A21-9539-4FDA-879A-B7BA697E31FF}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci beaucoup par avance de l'aide que vous pourrez m'apporter pour virer smitfrau et nettoyer l'ordinateur.

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
 
Salut Sense,

on va faire un peu le nettoyage rien ne sera supprimé sauf si indiqué!

---
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.251.162.101/~google/r.php# ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [NvVideoCenter] C:\WINDOWS\System32\NvVid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\System32\z152560.exe
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll

Clic sur demarrer, rechercher, cherche et supprime ces fichiers:

vbsys2.dll
ibm00005.exe
z152560.exe

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite

A++
0
Réponse 2 / 21
sense
 
Bonjour Boulepate,

Tout d'abord merci beaucoup de ton aide précieuse et experte !!!
Comme tu me l'as indiqué, j'ai fixé les lignes indiquées, hormis celle relative à Regfreeze que j'ai désinstallé hier soir.

J'ai ensuite recherché les fichiers que tu m'avais demandé.
J'ai pu supprimer vbsys32.dll en mode sans échec.
J'ai pu supprimer ibm00005.exe en mode sans échec (il n'apparaissait pas dans la recherche en mode normal) mais après suppression, lorsque j'ai vidé la corbeille, il n'apparaissait pas dans la corbeille.
Je n'ai pas trouvé z152560.exe. ???

Voici le rapport ewido (je n'ai pour l'instant rin mis en quarantaine ni rien fait d'autre) :

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 11:14:45 07/09/2006

+ Scan result:

C:\Program Files\iMesh\Client\fsg.exe -> Adware.Gator : No action taken.
C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : No action taken.
C:\Documents and Settings\caroline\Local Settings\Temporary Internet Files\Content.IE5\EJ0HMLIV\1[1].php -> Downloader.Psyme.cd : No action taken.
C:\Documents and Settings\caroline\Local Settings\Temporary Internet Files\Content.IE5\PKADW1WB\patch[1].exe -> Downloader.Small : No action taken.
C:\Program Files\AOL 9.0\download\wdcsadsad -> Downloader.Small : No action taken.
C:\Documents and Settings\caroline\Local Settings\Temporary Internet Files\Content.IE5\85YF4PYF\dial[1].exe -> Downloader.Small.awa : No action taken.
C:\Program Files\AOL 9.0\download\sdfff -> Downloader.Small.awa : No action taken.
C:\Documents and Settings\caroline\Local Settings\Temporary Internet Files\Content.IE5\GPEVSPUN\soc[1].exe -> Downloader.Small.dkb : No action taken.
C:\Documents and Settings\caroline\Local Settings\Temporary Internet Files\Content.IE5\H7N3HXGQ\xpl[1].wmf -> Exploit.MS05-053-WMF : No action taken.
C:\Documents and Settings\caroline\Local Settings\Temp\EB.tmp -> Hijacker.Costrat.l : No action taken.
C:\Documents and Settings\caroline\Local Settings\Temporary Internet Files\Content.IE5\8NS9MHI3\winmad[1].exe -> Hijacker.Costrat.l : No action taken.
C:\WINDOWS\system32\mshlpa.exe -> Logger.Agent.od : No action taken.
:mozilla.37:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.38:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\caroline\Cookies\caroline@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.138:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.317:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.31:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.39:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.40:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.41:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.42:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.43:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.44:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.45:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.46:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.475:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.47:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.48:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.49:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.50:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.51:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.52:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\caroline\Cookies\caroline@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
:mozilla.63:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Adition : No action taken.
:mozilla.64:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Adition : No action taken.
:mozilla.717:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Adserver : No action taken.
:mozilla.718:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Adserver : No action taken.
:mozilla.106:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\caroline\Cookies\caroline@advertising[2].txt -> TrackingCookie.Advertising : No action taken.
:mozilla.28:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\caroline\Cookies\caroline@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.336:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : No action taken.
:mozilla.337:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : No action taken.
:mozilla.338:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : No action taken.
:mozilla.339:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : No action taken.
:mozilla.344:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\caroline\Cookies\caroline@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.189:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Casinotropez : No action taken.
:mozilla.190:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Casinotropez : No action taken.
:mozilla.191:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Casinotropez : No action taken.
:mozilla.192:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Casinotropez : No action taken.
:mozilla.728:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Casinotropez : No action taken.
:mozilla.204:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Com : No action taken.
:mozilla.205:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Com : No action taken.
:mozilla.268:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.269:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.270:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\caroline\Cookies\caroline@doubleclick[2].txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.263:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\caroline\Cookies\caroline@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\caroline\Cookies\caroline@as1.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
:mozilla.467:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.468:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.469:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.329:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Masterstats : No action taken.
C:\Documents and Settings\caroline\Cookies\caroline@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.423:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.424:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.100:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.97:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.98:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.99:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
C:\Documents and Settings\caroline\Cookies\caroline@ads.pointroll[1].txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.443:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.452:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Realmedia : No action taken.
:mozilla.228:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Ru4 : No action taken.
:mozilla.229:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Ru4 : No action taken.
:mozilla.178:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.470:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.471:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.472:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.473:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.474:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\caroline\Cookies\caroline@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.292:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.
:mozilla.293:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.
:mozilla.340:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.
:mozilla.341:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.
:mozilla.485:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.679:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.680:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.681:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\caroline\Cookies\caroline@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.498:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.499:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.500:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.513:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.514:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.528:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.529:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.530:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.531:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.532:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\caroline\Cookies\caroline@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.533:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Trafficmp : No action taken.
:mozilla.534:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Trafficmp : No action taken.
:mozilla.565:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.566:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.567:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.568:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.569:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\caroline\Cookies\caroline@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
:mozilla.66:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.67:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.68:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.721:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.722:C:\Documents and Settings\caroline\Application Data\Mozilla\Firefox\Profiles\h2g34t47.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
C:\Documents and Settings\caroline\Local Settings\Temp\her.pt -> Trojan.Dialer.pw : No action taken.
C:\WINDOWS\system32\dial23.exe -> Trojan.Dialer.pw : No action taken.
C:\Documents and Settings\caroline\Local Settings\Temp\msn.exe -> Trojan.Sinowal.aq : No action taken.
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll -> Trojan.Sinowal.aq : No action taken.
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.dll -> Trojan.Sinowal.aq : No action taken.
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00006.dll -> Trojan.Sinowal.aq : No action taken.
C:\Documents and Settings\caroline\Local Settings\Temporary Internet Files\Content.IE5\GPEVSPUN\scane[1].exe -> Trojan.Small : No action taken.
C:\Documents and Settings\caroline\Local Settings\Temporary Internet Files\Content.IE5\ST23G5IN\soc[1].exe -> Trojan.Small : No action taken.
C:\Program Files\AOL 9.0\download\zxczxc -> Trojan.Small : No action taken.
C:\WINDOWS\system32\taskdir~.exe -> Trojan.Small : No action taken.
C:\WINDOWS\aboutyou.zip/aboutyou.com -> Worm.NetSky.b : No action taken.
C:\WINDOWS\attachment.zip/attachment.scr -> Worm.NetSky.b : No action taken.
C:\WINDOWS\bill.zip/bill.doc.exe -> Worm.NetSky.b : No action taken.
C:\WINDOWS\concert.zip/concert.doc.scr -> Worm.NetSky.b : No action taken.
C:\WINDOWS\creditcard.zip/creditcard.htm.com -> Worm.NetSky.b : No action taken.
C:\WINDOWS\details.zip/details.com -> Worm.NetSky.b : No action taken.
C:\WINDOWS\dinner.zip/dinner.htm.com -> Worm.NetSky.b : No action taken.
C:\WINDOWS\disco.zip/disco.txt.scr -> Worm.NetSky.b : No action taken.
C:\WINDOWS\doc.zip/doc.rtf.scr -> Worm.NetSky.b : No action taken.
C:\WINDOWS\document.zip/document.rtf.com -> Worm.NetSky.b : No action taken.
C:\WINDOWS\final.zip/final.scr -> Worm.NetSky.b : No action taken.
C:\WINDOWS\found.zip/found.pif -> Worm.NetSky.b : No action taken.
C:\WINDOWS\friend.zip/friend.exe -> Worm.NetSky.b : No action taken.
C:\WINDOWS\information.zip/information.exe -> Worm.NetSky.b : No action taken.
C:\WINDOWS\jokes.zip/jokes.txt.scr -> Worm.NetSky.b : No action taken.
C:\WINDOWS\location.zip/location.scr -> Worm.NetSky.b : No action taken.
C:\WINDOWS\mail2.zip/mail2.rtf.scr -> Worm.NetSky.b : No action taken.
C:\WINDOWS\mails.zip/mails.txt.exe -> Worm.NetSky.b : No action taken.
C:\WINDOWS\me.zip/me.txt.pif -> Worm.NetSky.b : No action taken.
C:\WINDOWS\message.zip/message.doc.scr -> Worm.NetSky.b : No action taken.
C:\WINDOWS\misc.zip/misc.scr -> Worm.NetSky.b : No action taken.
C:\WINDOWS\msg.zip/msg.exe -> Worm.NetSky.b : No action taken.
C:\WINDOWS\nomoney.zip/nomoney.com -> Worm.NetSky.b : No action taken.
C:\WINDOWS\note.zip/note.pif -> Worm.NetSky.b : No action taken.
C:\WINDOWS\object.zip/object.txt.exe -> Worm.NetSky.b : No action taken.
C:\WINDOWS\part2.zip/part2.htm.com -> Worm.NetSky.b : No action taken.
C:\WINDOWS\party.zip/party.doc.pif -> Worm.NetSky.b : No action taken.
C:\WINDOWS\posting.zip/posting.scr -> Worm.NetSky.b : No action taken.
C:\WINDOWS\product.zip/product.exe -> Worm.NetSky.b : No action taken.
C:\WINDOWS\ps.zip/ps.scr -> Worm.NetSky.b : No action taken.
C:\WINDOWS\ranking.zip/ranking.exe -> Worm.NetSky.b : No action taken.
C:\WINDOWS\release.zip/release.htm.com -> Worm.NetSky.b : No action taken.
C:\WINDOWS\shower.zip/shower.scr -> Worm.NetSky.b : No action taken.
C:\WINDOWS\story.zip/story.rtf.com -> Worm.NetSky.b : No action taken.
C:\WINDOWS\stuff.zip/stuff.scr -> Worm.NetSky.b : No action taken.
C:\WINDOWS\swimmingpool.zip/swimmingpool.htm.scr -> Worm.NetSky.b : No action taken.
C:\WINDOWS\talk.zip/talk.txt.scr -> Worm.NetSky.b : No action taken.
C:\WINDOWS\textfile.zip/textfile.htm.com -> Worm.NetSky.b : No action taken.
C:\WINDOWS\topseller.zip/topseller.doc.pif -> Worm.NetSky.b : No action taken.
C:\WINDOWS\website.zip/website.pif -> Worm.NetSky.b : No action taken.

::Report end

------------

Voici le nouveau rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:21:05, on 07/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\AOLbox\Gateway\WLANCFG.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\caroline\Mes documents\Christophe\Logiciels\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{82013A21-9539-4FDA-879A-B7BA697E31FF}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

J'ai une question : je trouve à la racine de c: une application que je ne connais pas et qui est datée du moment où j'ai été infecté (05/09 - 16h24) : lo-1180584581.exe. Sais-tu ce que cela peut être ?

Voilà. J'attends la suite de tes instructions. Merci beaucoup encore de ton aide si précieuse.

A +
0
Réponse 3 / 21
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
slt,

Tu peux refaire un scan ewido car le "No action taken" que tu peux voir sur ton rapport, signifie que tu n'as rien supprimer du tout...
Donc relance Ewido (n'oublie pas de la mettre à jour avant) et "deleted" tout ce qu'il te trouve.

et colle le rapport ainsi qu'un nouveau Hiajck

A+
0
Réponse 4 / 21
sense
 
Salut Séb,

Suite à mon premier scan ewio, j'ai mis en quarantaine les fichiers identifiés. J'ai ensuite refait un scan ewido qui ne montre donc plus qu'un seul résultat.
Je te mets le scan ci-dessous avec le derniers hijackthis.
Merci beaucoup de ton aide.

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 12:19:50 07/09/2006

+ Scan result:

C:\Documents and Settings\caroline\Local Settings\Temporary Internet Files\Content.IE5\S3Y5ITUN\ipod[1].raw -> Proxy.Lager.dg : Cleaned with backup (quarantined).

::Report end

----------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 12:21:54, on 07/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\AOLbox\Gateway\WLANCFG.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\caroline\Mes documents\Christophe\Logiciels\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{82013A21-9539-4FDA-879A-B7BA697E31FF}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Désolé, mais je repose la même question que tout à l'heure :
je trouve à la racine de c: une application que je ne connais pas et qui est datée du moment où j'ai été infecté (05/09 - 16h24) : lo-1180584581.exe. Sais-tu ce que cela peut être ?

Merci bcp. J'attends tes instructions.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Sense
 
Re-salut,

Juste pour info, j'ai relancé spybot qui me trouve toujours smitfraud-C avec seulement 5 exe attachés : z11, z12 ... dans windows\system32\ + quelques autres petits trucs.

Merci par avance de votre aide.
0
Réponse 6 / 21
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
As tu le chemin (l'emplacement) de ton application vérolé ?
lo-1180584581.exe

Si oui peux tu le scanner avec ceci :

https://virusscan.jotti.org/

cliques sur le lien ensuite sur "parcourir" va rechercher le fichier incriminé et clique sur "submit" il va te générer un rapport copie/colle moi le STP.

A+
0
Réponse 7 / 21
Sense
 
Séb,

Merci de ton aide.

Le fichier est localisé sur c:\

Voici le scan que tu m'as demandé :

Service
Service load: 0% 100%

File: lo-1180584581.exe
Status: INFECTED/MALWARE
MD5 11a9df614830416d9fa5b7c4568723dc
Packers detected: FSG
Scanner results
AntiVir Found Heuristic/Malware (probable variant)
ArcaVir Found nothing
Avast Found Win32:Zlob-AO
AVG Antivirus Found nothing
BitDefender Found Generic.Malware.SYd!dld.06EAF58A
ClamAV Found nothing
Dr.Web Found DLOADER.Trojan (probable variant)
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found probably a variant of Win32/TrojanDownloader.Delf.OG (probable variant)
Norman Virus Control Found Suspicious_F.gen
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing

Ce fichier ne m'a pas l'air très clair ;-)

Est-il en lien avec smitfraud-C que me trouve Spybot mais qui est lui dans c:\windows\system32\z11. exe ...z16.exe ???

Dois-je utiliser smitfraudfix que j'ai téléchargé ?

Merci bcp pour ton aide et merci par avance de tes prochaines instructions.

A+
0
Réponse 8 / 21
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ok c'est une vérole donc à virer et je pense que Smithfraudfix va le faire ! (prend le de mon lien comme ça je sais que tu auras la dernière verison)

Télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp

A+
0
Réponse 9 / 21
Sense
 
Séb,

Voici le rapport smifraudfix après les manips 1 & 2.
QUe faut-il en penser ?

SmitFraudFix v2.84

Rapport fait à 22:56:54,99, 07/09/2006
Executé à partir de C:\Documents and Settings\caroline\Mes documents\Christophe\Logiciels\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\cmd32.exe supprimé
C:\WINDOWS\system32\z11.exe supprimé
C:\WINDOWS\system32\z12.exe supprimé
C:\WINDOWS\system32\z13.exe supprimé
C:\WINDOWS\system32\z14.exe supprimé
C:\WINDOWS\system32\z15.exe supprimé
C:\WINDOWS\system32\z16.exe supprimé
C:\Documents and Settings\caroline\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci par avance de ton aide.
0
Réponse 10 / 21
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Le fix a bien travaillé ...

Redémarre ton PC en mode normal,remet un log Hijack et dis moi ou en sont tes probs .

A+
0
Réponse 11 / 21
Sense
 
Salut Séb et merci beaucoup !

J'ai relancé spybot qui ne trouve plus smitfraud-C. En revanche, le fichier c:\lo-1180584581.exe est toujours là...
Je ne sais pas s'il a un lien avec Smitfraud-C et si je dois le supprimer manuellement. En tout cas, je ne l'ai pas installé moi-même ni téléchargé volontairement.

Ad-aware trouve plus de 5000fichiers infectés, essentiellement par win32.Netsky.B et un peu par win32.Generic.pws. Ces fichiers infectés sont dans les fichiers de restauration je pense (C:\System Volume Infomation \_restore(f52...)

Je les ai mis en quarantaine et supprimés avec ad-aware.

Voici le log Hijack :

Logfile of HijackThis v1.99.1
Scan saved at 11:39:31, on 08/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AOLbox\Gateway\WLANCFG.EXE
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\caroline\Mes documents\Christophe\Logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{82013A21-9539-4FDA-879A-B7BA697E31FF}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Sinon, je trouve le pc particulièrement lent...

Merci encore pour ton aide précieuse.
0
Réponse 12 / 21
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Supprime le fichier c:\lo-1180584581.exe dont tu parles manuellement c'est une vérole ! Vide ta corbeille.

Tu as supprimé tout ce que ad-aware t'as trouvé ? si non vire les .

Ensuite:

Apparemment dans ce que tu me dis (C:\System Volume Infomation \_restore(f52... signifie que ta restauration système est infecté donc :

Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

http://www.libellules.ch/desactiver_restauration.php

On recréera un point de resto propre lorsque tu n'auras plus de problème.

A+

0
Réponse 13 / 21
Sense
 
Séb,

J'ai désactivé et réactivé la restauration. J'ai également faittourner ewido, ad-aware et spybot en mode sans échec pour bien nettoyer.
Je continue à trouver le pc plus lent qu'avant même s'il n'y a priori plus de gros pb.
Dois-je utiliser ccleaner par exemple ?
Dois-je laisser ewido fonctionner systématiquement ?

Merci beauoup de ton aide.

A+
0
Utilisateur anonyme
 
Salut vous deux,

remets un rapport hijackthis pour ton probléme de lenteur nous allons arranger le probléme ;-)
0
Réponse 14 / 21
sense
 
Salut Boulepate,

Content de te revoir. Séb m'a beaucoup aidé à la suite de nos premiers échanges.

Voici le rapport demandé.

Logfile of HijackThis v1.99.1
Scan saved at 17:36:17, on 08/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AOLbox\Gateway\WLANCFG.EXE
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\caroline\Mes documents\Christophe\Logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{82013A21-9539-4FDA-879A-B7BA697E31FF}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci par avance.
0
Utilisateur anonyme
 
rien ne sera supprimé sauf si je te l'indique

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"


O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe


Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes et régles les comme ceci:

"manuel"

Diskeeper
InstallDriver Table Manager
iPodService

"desactivé"

ewido anti-spyware 4.0 guard


Defragmente deux fois de suite ton disque dur avec Diskeeper ou la defragmentation de Windows.

Redemarre le Pc puis dis nous si ça va mieux ou pas

A++
0
Réponse 15 / 21
sense
 
Bonjour,

J'ai suivi vos instructions et éfragmenté deux fois.
Le pc me semble toujours un peu laborieux, plus lent, mais surtout, je n'ai plus accès au wifi. Le bouton sur le clavier permettant d'activer le wifi est inactif depuis le redémarrage. J'ai redémarré plusieurs fois.

Je ne vois pas le rapport avec les manipulations faites avant...

Je vous poste un rapport hijack au cas où cela vous aiderait...

Merci beaucoup par avance.

Logfile of HijackThis v1.99.1
Scan saved at 12:12:40, on 09/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AOLbox\Gateway\WLANCFG.EXE
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\caroline\Mes documents\Christophe\Logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{82013A21-9539-4FDA-879A-B7BA697E31FF}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Utilisateur anonyme
 
Salut,

les manipulations qui ont etaient faîtes c'etait pour aider ton Pc à demarrer plus vite en desactivant des programmes et processus du demarrage, d'ou un gain de mémoire utilisé et plus de puissance pour le processeur pour lancer les autres programmes et processus


Clic sur demarrer, executer, tape: msconfig ,vas dans l'onglet "demarrage" coche la case devant ces lignes:

SynTPEnh
LaunchAp
HotkeyApp
CtrlVol
Wbutton
IgfxTray
HotKeysCmds

voilà, clic sur appliquer puis ok


ton probléme doit venir d'ailleur alors :-)

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads
0
Réponse 16 / 21
Sense
 
Salut Boulepate,

Les fichiers que tu m'as demandé de cocher dans l'onglet "démarrage" de msconfig n'apparaissent pas dans cet onglet.
En fait, les boutons du clavier permettant d'activer le wi-fi, d'accéder directement à Internet ou d'accéder directement aux mails ne fonctionnent plus. J'ai effectivement du les désactiver avec les manips précédentes...

le scan kapersky est en cours. Je poste le rapport dès qu'il est terminé, mais as-tu une idée pour ré-activer ces boutons ???

Merci beaucoup par avance,
0
Réponse 17 / 21
sense
 
Voici le rapport kapersky...

Merci par avance de votre aide.

Monday, September 11, 2006 10:56:57 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 11/09/2006
Kaspersky Anti-Virus database records: 209356
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
E:\
F:\
Scan Statistics
Total number of scanned objects 47448
Number of viruses found 4
Number of infected objects 4 / 0
Number of suspicious objects 0
Duration of the scan process 00:54:01

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph Object is locked skipped
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable Object is locked skipped
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\Apps.Lst Object is locked skipped
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\main.idx Object is locked skipped
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\sap.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\spool.lst Object is locked skipped
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\STYLE.LST Object is locked skipped
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\sysnews.lst Object is locked skipped
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\Toolbar.lst Object is locked skipped
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\CACHE\ctors00 Object is locked skipped
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\ctorset Object is locked skipped
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\ctorset.abi Object is locked skipped
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\ctorset.aby Object is locked skipped
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ShopAssist\DataStore\global\clientcache.adb Object is locked skipped
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ShopAssist\DataStore\users\CTorset.adb Object is locked skipped
C:\Documents and Settings\All Users\Application Data\AOL\storage\cache.db Object is locked skipped
C:\Documents and Settings\All Users\Application Data\AOL\storage\server.lock Object is locked skipped
C:\Documents and Settings\All Users\Application Data\AOL\storage\stderr.txt Object is locked skipped
C:\Documents and Settings\All Users\Application Data\AOL\storage\stdout.txt Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt Object is locked skipped
C:\Documents and Settings\caroline\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\caroline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\caroline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\caroline\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\caroline\Local Settings\Historique\History.IE5\MSHist012006091120060912\index.dat Object is locked skipped
C:\Documents and Settings\caroline\Local Settings\Temp\ClamWin1.log Object is locked skipped
C:\Documents and Settings\caroline\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\caroline\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\caroline\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\AOL 9.0\download\cdegfr Infected: Trojan-Downloader.Win32.Small.dtc skipped
C:\Program Files\Fichiers communs\AOL\ACS\FR\forms.fdb Object is locked skipped
C:\Program Files\Fichiers communs\AOL\ACS\FR\static Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{42D9161B-882A-45C9-A5A6-A4ECD5A0E6BA}.crmlog Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{0103227B-53D8-40ED-9FFB-E97209C8007C}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\MsDtc\MSDTC.LOG Object is locked skipped
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log Object is locked skipped
C:\WINDOWS\system32\NvVid.exe Infected: Trojan-Dropper.Win32.Small.apz skipped
C:\WINDOWS\system32\rpcc.exe Infected: Email-Worm.Win32.Locksky.at skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\z152560.exe Infected: Trojan-Downloader.Win32.Small.dsx skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
0
Réponse 18 / 21
sense
 
J'ai faitun scan ewido rapide qui a retrouvé deux virus liés à un fichier (z152560.exe) que j'avais supprimé sur la racine du disque mais qui existait toujours dans windows\system32.

Je mets le rapport ci-dessous.

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 13:47:20 11/09/2006

+ Scan result:

C:\WINDOWS\system32\z152560.exe -> Downloader.Small.dsx : Cleaned with backup (quarantined).
C:\WINDOWS\system32\NvVid.exe -> Dropper.Small.apz : Cleaned with backup (quarantined).
C:\Documents and Settings\caroline\Cookies\caroline@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\caroline\Cookies\caroline@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\caroline\Cookies\caroline@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\caroline\Cookies\caroline@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\caroline\Cookies\caroline@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\caroline\Cookies\caroline@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\caroline\Cookies\caroline@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\caroline\Cookies\caroline@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\caroline\Cookies\caroline@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\caroline\Cookies\caroline@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\caroline\Cookies\caroline@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\caroline\Cookies\caroline@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\caroline\Cookies\caroline@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\caroline\Cookies\caroline@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\caroline\Cookies\caroline@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\caroline\Cookies\caroline@valueclick[1].txt -> TrackingCookie.Valueclick : Cleaned.
C:\Documents and Settings\caroline\Cookies\caroline@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.

::Report end

En revanche, toujours pas de nouvelles concernant le bouton permettant d'activer la carte wi-fi. Pourriez-vous m'indiquer quelle ligne fixée dans highjack précédemment pourrait être liée à cette carte ?
Que dois-je faire alors ?

Merci beaucoup par avance,
0
Réponse 19 / 21
Utilisateur anonyme
 
Salut,

clic sur demarrer, rechercher, cherche et supprime ces fichiers:

rpcc.exe
NvVid.exe

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

Concernant les boutons de ton clavier:

Ouvre Hijackthis;

clic sur "view the list of backups"
coche toutes les cases
puis sur la droite clic sur "restore"

ensuite remets un rapport hijackthis stp
0
Réponse 20 / 21
sense
 
Salut Boulepate,

J'ai suivi tes instructions. Je n'ai pas trouvé les deux fichiers à suuprimer, y compris en mode sans échec, mais c'est peut-être normal car ewido les avait supprimés ???

Pour la restauration Hijackthis, je n'ai restauré que les derniers éléments supprimés. Le bouton wi-fi fonctionne à nouveau.

Voici le nouveau rapport :

Logfile of HijackThis v1.99.1
Scan saved at 15:57:46, on 11/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\AOLbox\Gateway\WLANCFG.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\caroline\Mes documents\Christophe\Logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{82013A21-9539-4FDA-879A-B7BA697E31FF}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Par ailleurs, dans le dossier windows\system32, je trouve deux fichiers suspects car datant du jour et de l'heure de mon infection par smitfraud :
1- un fichier vsconfig.xml dont voici le contenu (1ko):
<?xml version="1.0" ?>
- <securitypolicy version="1">
<startuphookafd wsockvermajor="0x00050001" wsockverminor="0x0a280000" enable="false" />
<lockupinfo server="209.87.209.60" port="0" enable="true" />
</securitypolicy>

2- un fichier zlbw.dll_tobedeleted (46ko)

Penses-tu que je dois les supprimer ?

Merci encore.
0
Utilisateur anonyme
 
Re Sense,

tu peux supprimer les deux fichiers dont tu parles.

Regardes dans ton pare-feu si tu ne vois pas des programmes suspect


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe


Puis dis moi ou en est ton probléme
0