Sujet Précédent Sujet Suivant

[Virus]Infecté par coolwwwsearchhomesearch

Résolu
kifouillou Messages postés 172 Statut Membre -  
kifouillou Messages postés 172 Statut Membre -
Bonjour à tous,

je suis sous windows xp SP2 et j'ai un problème avec un coolwwwsearchhomesearch que spybot me détecte mais n'arrive pas à enlever. J'ai fais plusieurs analyse avec avg antispyware7.5 et adware en mode sans échec mais rien n'y fait a chaque fois il est là. J'ai même utilisé smitfraudfix. Donc ayant parcouru plusieurs forums pour tenter de trouver une solution j'ai vu que souvent il était demandé un log hijack this. Je vous le mets car je ne sais pas trop encore interprété ce qu'il faut fixer ou laisser.

Merci d'avance pour votre aide
A voir également:

62 réponses

Précédent
Réponse 41 / 62
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonsoir utilise ce desinstallateur pour desinstaller proprement norton

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

a++
0
Réponse 42 / 62
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Ensuite, fais ceci SVP Merci

Dr.Web est un AntiVirus + AntiSpywares + AntiMalwares
-scanner très puissant (mais lent) qui a déjà bien rendu service sur des PC infectés.
Cure it de DrWeb Page d'accueil: https://www.drweb.fr/
Téléchargement: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Il ne recherche pas seulement les virus mais aussi les malwares et adwares.

Poste rapport + log HJT
Merci
0
Réponse 43 / 62
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Allo ?
0
Réponse 44 / 62
kifouillou Messages postés 172 Statut Membre 9
 
re,

c'est vrai que c'est long comme analyse. Voivi le rapport :

RegUBP2b-denis.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots;Trojan.StartPage.1505;Supprimé.;
_CACHE_003_\Script.55;C:\Documents and Settings\olivier\Application Data\Mozilla\Firefox\Profiles\752ud6jn.default\Cache\_CACHE_003_;Trojan.DownLoader.3498;;
_CACHE_003_;C:\Documents and Settings\olivier\Application Data\Mozilla\Firefox\Profiles\752ud6jn.default\Cache;L'archive contient des éléments infectés;Quarantaine.;
SYSTEM32:staa.dll;C:\WINDOWS;Trojan.DownLoader.2511;Supprimé.;

Voici celui d'hijack this :

Logfile of HijackThis v1.99.1
Scan saved at 20:58:51, on 12/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08825590-1EFE-F0CD-6E7D-483B9B36E236} - (no file)
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL
O2 - BHO: (no name) - {65E1E63D-52CA-BFA1-A0DD-1E839592A8A2} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .Aif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\Drive Image 7.0\Agent\PQV2iSvc.exe

voilà. Encore merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 62
kifouillou Messages postés 172 Statut Membre 9
 
voici déjà le rapport de aboutbuster :

AboutBuster 6.05
Scan started on [12/12/2006] at [21:08:13]
-------------------------------------------------------------
Internet Explorer Instances Terminated!
HomeSearch Service stopped if present
-------------------------------------------------------------
Removed Stream! C:\WINDOWS\Bulles de savon.bmp:tuwyah
Removed Stream! C:\WINDOWS\DELL.BMP:ewzrwu
Removed Stream! C:\WINDOWS\Jour de pêche.bmp:ghhhsp
Removed Stream! C:\WINDOWS\MSDFMAP.INI:mrweww
Removed Stream! C:\WINDOWS\Mur de Santa Fe.bmp:ekorqy
Removed Stream! C:\WINDOWS\ODBCINST.INI:hhpkuk
Removed Stream! C:\WINDOWS\ORUN32.INI:aizqom
Removed Stream! C:\WINDOWS\rzpzb.dat:sjddyj
Removed Stream! C:\WINDOWS\wmprfFRA.prx:surxao
-------------------------------------------------------------
Removed File! : C:\WINDOWS\addbh.dll
Removed File! : C:\WINDOWS\addbz32.dll
Removed File! : C:\WINDOWS\addcp32.dll
Removed File! : C:\WINDOWS\addgd32.dll
Removed File! : C:\WINDOWS\addgi.dll
Removed File! : C:\WINDOWS\addks32.dll
Removed File! : C:\WINDOWS\addlx.dll
Removed File! : C:\WINDOWS\addqi.dll
Removed File! : C:\WINDOWS\addqz.dll
Removed File! : C:\WINDOWS\addsf.dll
Removed File! : C:\WINDOWS\addsx.dll
Removed File! : C:\WINDOWS\addug32.dll
Removed File! : C:\WINDOWS\adduh32.dll
Removed File! : C:\WINDOWS\adduy32.dll
Removed File! : C:\WINDOWS\addvy32.dll
Removed File! : C:\WINDOWS\addwb.dll
Removed File! : C:\WINDOWS\addwh32.dll
Removed File! : C:\WINDOWS\addxm32.dll
Removed File! : C:\WINDOWS\addzk32.dll
Removed File! : C:\WINDOWS\apial.dll
Removed File! : C:\WINDOWS\apicy32.dll
Removed File! : C:\WINDOWS\apieu32.dll
Removed File! : C:\WINDOWS\apiey.dll
Removed File! : C:\WINDOWS\apify32.dll
Removed File! : C:\WINDOWS\apiiy32.dll
Removed File! : C:\WINDOWS\apikc.dll
Removed File! : C:\WINDOWS\apint32.dll
Removed File! : C:\WINDOWS\apioo.dll
Removed File! : C:\WINDOWS\apiqe32.dll
Removed File! : C:\WINDOWS\apiqh32.dll
Removed File! : C:\WINDOWS\apirc32.dll
Removed File! : C:\WINDOWS\apirt32.dll
Removed File! : C:\WINDOWS\apisn.dll
Removed File! : C:\WINDOWS\apisz.dll
Removed File! : C:\WINDOWS\apitr32.dll
Removed File! : C:\WINDOWS\apivp.dll
Removed File! : C:\WINDOWS\apivx32.dll
Removed File! : C:\WINDOWS\apivy32.dll
Removed File! : C:\WINDOWS\apiwg.dll
Removed File! : C:\WINDOWS\appsp32.dll
Removed File! : C:\WINDOWS\appvi32.dll
Removed File! : C:\WINDOWS\atlah.dll
Removed File! : C:\WINDOWS\atlah32.dll
Removed File! : C:\WINDOWS\atlay.dll
Removed File! : C:\WINDOWS\atlca.dll
Removed File! : C:\WINDOWS\atldx32.dll
Removed File! : C:\WINDOWS\atleg32.dll
Removed File! : C:\WINDOWS\atlhu32.dll
Removed File! : C:\WINDOWS\atlix32.dll
Removed File! : C:\WINDOWS\atlkf32.dll
Removed File! : C:\WINDOWS\atlkv32.dll
Removed File! : C:\WINDOWS\atllt32.dll
Removed File! : C:\WINDOWS\atlmg.dll
Removed File! : C:\WINDOWS\atlng32.dll
Removed File! : C:\WINDOWS\atlnj.dll
Removed File! : C:\WINDOWS\atlnw32.dll
Removed File! : C:\WINDOWS\atlsk32.dll
Removed File! : C:\WINDOWS\atltm.dll
Removed File! : C:\WINDOWS\atlur.dll
Removed File! : C:\WINDOWS\atlva.dll
Removed File! : C:\WINDOWS\atlvc.dll
Removed File! : C:\WINDOWS\atlxo.dll
Removed File! : C:\WINDOWS\atlye.dll
Removed File! : C:\WINDOWS\cppha.txt
Removed File! : C:\WINDOWS\craj32.dll
Removed File! : C:\WINDOWS\crax.dll
Removed File! : C:\WINDOWS\crfe.dll
Removed File! : C:\WINDOWS\crhy32.dll
Removed File! : C:\WINDOWS\criu.dll
Removed File! : C:\WINDOWS\crjf32.dll
Removed File! : C:\WINDOWS\crjj.dll
Removed File! : C:\WINDOWS\crnb.dll
Removed File! : C:\WINDOWS\crqf.dll
Removed File! : C:\WINDOWS\crqj32.dll
Removed File! : C:\WINDOWS\cruo32.dll
Removed File! : C:\WINDOWS\crvi.dll
Removed File! : C:\WINDOWS\crwh.dll
Removed File! : C:\WINDOWS\crxw.dll
Removed File! : C:\WINDOWS\d3ao32.dll
Removed File! : C:\WINDOWS\d3ap32.dll
Removed File! : C:\WINDOWS\d3bj32.dll
Removed File! : C:\WINDOWS\d3cy32.dll
Removed File! : C:\WINDOWS\d3hg32.dll
Removed File! : C:\WINDOWS\d3xn32.dll
Removed File! : C:\WINDOWS\edtcl.txt
Removed File! : C:\WINDOWS\fwceg.dat
Removed File! : C:\WINDOWS\hthvx.dat
Removed File! : C:\WINDOWS\iebk32.dll
Removed File! : C:\WINDOWS\iebu32.dll
Removed File! : C:\WINDOWS\iedx32.dll
Removed File! : C:\WINDOWS\ieer.dll
Removed File! : C:\WINDOWS\ieew.dll
Removed File! : C:\WINDOWS\iehz32.dll
Removed File! : C:\WINDOWS\iekt32.dll
Removed File! : C:\WINDOWS\ielb32.dll
Removed File! : C:\WINDOWS\iemu.dll
Removed File! : C:\WINDOWS\ieph32.dll
Removed File! : C:\WINDOWS\iert.dll
Removed File! : C:\WINDOWS\ietl32.dll
Removed File! : C:\WINDOWS\ieub32.dll
Removed File! : C:\WINDOWS\ievn.dll
Removed File! : C:\WINDOWS\iewq32.dll
Removed File! : C:\WINDOWS\iexg.dll
Removed File! : C:\WINDOWS\iexr32.dll
Removed File! : C:\WINDOWS\iexy32.dll
Removed File! : C:\WINDOWS\ipam32.dll
Removed File! : C:\WINDOWS\ipge32.dll
Removed File! : C:\WINDOWS\ipnp.dll
Removed File! : C:\WINDOWS\ipqc32.dll
Removed File! : C:\WINDOWS\ipqk32.dll
Removed File! : C:\WINDOWS\ipqw32.dll
Removed File! : C:\WINDOWS\ipro32.dll
Removed File! : C:\WINDOWS\ipsl32.dll
Removed File! : C:\WINDOWS\ipth.dll
Removed File! : C:\WINDOWS\ipwl.dll
Removed File! : C:\WINDOWS\ipzg32.dll
Removed File! : C:\WINDOWS\ivtgt.dat
Removed File! : C:\WINDOWS\jwwsx.dat
Removed File! : C:\WINDOWS\llfhx.txt
Removed File! : C:\WINDOWS\mfcbv32.dll
Removed File! : C:\WINDOWS\mfcib.dll
Removed File! : C:\WINDOWS\mfcjz32.dll
Removed File! : C:\WINDOWS\mfcmm.dll
Removed File! : C:\WINDOWS\mfcms.dll
Removed File! : C:\WINDOWS\mfcne.dll
Removed File! : C:\WINDOWS\mfcrd.dll
Removed File! : C:\WINDOWS\mfcsp.dll
Removed File! : C:\WINDOWS\mfcvd32.dll
Removed File! : C:\WINDOWS\mfcvh.dll
Removed File! : C:\WINDOWS\mfcvp.dll
Removed File! : C:\WINDOWS\mfcvu32.dll
Removed File! : C:\WINDOWS\mfcxw.dll
Removed File! : C:\WINDOWS\msbh32.dll
Removed File! : C:\WINDOWS\msct32.dll
Removed File! : C:\WINDOWS\msea32.dll
Removed File! : C:\WINDOWS\mshw.dll
Removed File! : C:\WINDOWS\msiv32.dll
Removed File! : C:\WINDOWS\msld.dll
Removed File! : C:\WINDOWS\msms32.dll
Removed File! : C:\WINDOWS\msmv32.dll
Removed File! : C:\WINDOWS\msoo32.dll
Removed File! : C:\WINDOWS\mspo.dll
Removed File! : C:\WINDOWS\msxr32.dll
Removed File! : C:\WINDOWS\netat.dll
Removed File! : C:\WINDOWS\netbs32.dll
Removed File! : C:\WINDOWS\netgv.dll
Removed File! : C:\WINDOWS\nethk32.dll
Removed File! : C:\WINDOWS\nethn.dll
Removed File! : C:\WINDOWS\netkg32.dll
Removed File! : C:\WINDOWS\netmy.dll
Removed File! : C:\WINDOWS\netof.dll
Removed File! : C:\WINDOWS\netoo32.dll
Removed File! : C:\WINDOWS\netqy32.dll
Removed File! : C:\WINDOWS\netrl32.dll
Removed File! : C:\WINDOWS\netrz.dll
Removed File! : C:\WINDOWS\netur32.dll
Removed File! : C:\WINDOWS\netvb32.dll
Removed File! : C:\WINDOWS\netxi.dll
Removed File! : C:\WINDOWS\ntbe.dll
Removed File! : C:\WINDOWS\ntcs.dll
Removed File! : C:\WINDOWS\ntef.dll
Removed File! : C:\WINDOWS\ntlc32.dll
Removed File! : C:\WINDOWS\ntlf.dll
Removed File! : C:\WINDOWS\ntmj.dll
Removed File! : C:\WINDOWS\ntol32.dll
Removed File! : C:\WINDOWS\ntoq.dll
Removed File! : C:\WINDOWS\ntot32.dll
Removed File! : C:\WINDOWS\ntrc32.dll
Removed File! : C:\WINDOWS\ntsc.dll
Removed File! : C:\WINDOWS\ntww32.dll
Removed File! : C:\WINDOWS\ntxi32.dll
Removed File! : C:\WINDOWS\oldgq.txt
Removed File! : C:\WINDOWS\rgstl.txt
Removed File! : C:\WINDOWS\sdkan32.dll
Removed File! : C:\WINDOWS\sdkgd32.dll
Removed File! : C:\WINDOWS\sdkgx.dll
Removed File! : C:\WINDOWS\sdkid.dll
Removed File! : C:\WINDOWS\sdkjy.dll
Removed File! : C:\WINDOWS\sdkkb.dll
Removed File! : C:\WINDOWS\sdkmm32.dll
Removed File! : C:\WINDOWS\sdkrs32.dll
Removed File! : C:\WINDOWS\sdkuu32.dll
Removed File! : C:\WINDOWS\sdkvd.dll
Removed File! : C:\WINDOWS\sdkxe32.dll
Removed File! : C:\WINDOWS\sdkza.dll
Removed File! : C:\WINDOWS\sioub.dat
Removed File! : C:\WINDOWS\syscr.dll
Removed File! : C:\WINDOWS\sysfs32.dll
Removed File! : C:\WINDOWS\sysgr32.dll
Removed File! : C:\WINDOWS\syskn32.dll
Removed File! : C:\WINDOWS\syskv.dll
Removed File! : C:\WINDOWS\syslh32.dll
Removed File! : C:\WINDOWS\sysom32.dll
Removed File! : C:\WINDOWS\syspu32.dll
Removed File! : C:\WINDOWS\syssa.dll
Removed File! : C:\WINDOWS\syszq.dll
Removed File! : C:\WINDOWS\vgggp.dat
Removed File! : C:\WINDOWS\vhryo.txt
Removed File! : C:\WINDOWS\vrubx.txt
Removed File! : C:\WINDOWS\winbh.dll
Removed File! : C:\WINDOWS\winca32.dll
Removed File! : C:\WINDOWS\windp32.dll
Removed File! : C:\WINDOWS\winfh.dll
Removed File! : C:\WINDOWS\winld.dll
Removed File! : C:\WINDOWS\winlm.dll
Removed File! : C:\WINDOWS\winln32.dll
Removed File! : C:\WINDOWS\winma32.dll
Removed File! : C:\WINDOWS\winnu.dll
Removed File! : C:\WINDOWS\winot.dll
Removed File! : C:\WINDOWS\winry32.dll
Removed File! : C:\WINDOWS\winsc32.dll
Removed File! : C:\WINDOWS\winsv32.dll
Removed File! : C:\WINDOWS\winsy.dll
Removed File! : C:\WINDOWS\wints32.dll
Removed File! : C:\WINDOWS\winud32.dll
Removed File! : C:\WINDOWS\winvd.dll
Removed File! : C:\WINDOWS\winwx.dll
Removed File! : C:\WINDOWS\winwz32.dll
Removed File! : C:\WINDOWS\winzf32.dll
Removed File! : C:\WINDOWS\winzo32.dll
Removed File! : C:\WINDOWS\winzt32.dll
Removed File! : C:\WINDOWS\wpncf.dat
Removed File! : C:\WINDOWS\yxhzq.txt
Removed File! : C:\WINDOWS\system32\aarsk.log
Removed File! : C:\WINDOWS\system32\addan.dll
Removed File! : C:\WINDOWS\system32\addbk.dll
Removed File! : C:\WINDOWS\system32\adddw32.dll
Removed File! : C:\WINDOWS\system32\addfj32.dll
Removed File! : C:\WINDOWS\system32\addgo32.dll
Removed File! : C:\WINDOWS\system32\addiq.dll
Removed File! : C:\WINDOWS\system32\addjy32.dll
Removed File! : C:\WINDOWS\system32\addkx.dll
Removed File! : C:\WINDOWS\system32\addqv32.dll
Removed File! : C:\WINDOWS\system32\addry32.dll
Removed File! : C:\WINDOWS\system32\addta.dll
Removed File! : C:\WINDOWS\system32\addtr32.dll
Removed File! : C:\WINDOWS\system32\adduk.dll
Removed File! : C:\WINDOWS\system32\addvi.dll
Removed File! : C:\WINDOWS\system32\addwr.dll
Removed File! : C:\WINDOWS\system32\addzo.dll
Removed File! : C:\WINDOWS\system32\ahexp.dat
Removed File! : C:\WINDOWS\system32\apiaf.dll
Removed File! : C:\WINDOWS\system32\apiav32.dll
Removed File! : C:\WINDOWS\system32\apicg32.dll
Removed File! : C:\WINDOWS\system32\apidk.dll
Removed File! : C:\WINDOWS\system32\apiej.dll
Removed File! : C:\WINDOWS\system32\apigc32.dll
Removed File! : C:\WINDOWS\system32\apijd32.dll
Removed File! : C:\WINDOWS\system32\apiky32.dll
Removed File! : C:\WINDOWS\system32\apima.dll
Removed File! : C:\WINDOWS\system32\apint.dll
Removed File! : C:\WINDOWS\system32\apint32.dll
Removed File! : C:\WINDOWS\system32\apiol32.dll
Removed File! : C:\WINDOWS\system32\apisa32.dll
Removed File! : C:\WINDOWS\system32\apita.dll
Removed File! : C:\WINDOWS\system32\apiuw32.dll
Removed File! : C:\WINDOWS\system32\apivh32.dll
Removed File! : C:\WINDOWS\system32\apivs32.dll
Removed File! : C:\WINDOWS\system32\apiyi.dll
Removed File! : C:\WINDOWS\system32\apiyr32.dll
Removed File! : C:\WINDOWS\system32\apizw32.dll
Removed File! : C:\WINDOWS\system32\appfg32.dll
Removed File! : C:\WINDOWS\system32\appfs.dll
Removed File! : C:\WINDOWS\system32\appgw32.dll
Removed File! : C:\WINDOWS\system32\apphw32.dll
Removed File! : C:\WINDOWS\system32\appml32.dll
Removed File! : C:\WINDOWS\system32\appob32.dll
Removed File! : C:\WINDOWS\system32\appov32.dll
Removed File! : C:\WINDOWS\system32\appqy.dll
Removed File! : C:\WINDOWS\system32\appuc32.dll
Removed File! : C:\WINDOWS\system32\apput.dll
Removed File! : C:\WINDOWS\system32\appxz32.dll
Removed File! : C:\WINDOWS\system32\appze32.dll
Removed File! : C:\WINDOWS\system32\appzn32.dll
Removed File! : C:\WINDOWS\system32\atlbs32.dll
Removed File! : C:\WINDOWS\system32\atlfq.dll
Removed File! : C:\WINDOWS\system32\atlmm32.dll
Removed File! : C:\WINDOWS\system32\atloo.dll
Removed File! : C:\WINDOWS\system32\atlov.dll
Removed File! : C:\WINDOWS\system32\atloz32.dll
Removed File! : C:\WINDOWS\system32\atlps32.dll
Removed File! : C:\WINDOWS\system32\atltp32.dll
Removed File! : C:\WINDOWS\system32\atlub.dll
Removed File! : C:\WINDOWS\system32\atlus.dll
Removed File! : C:\WINDOWS\system32\atlvn.dll
Removed File! : C:\WINDOWS\system32\atlxc32.dll
Removed File! : C:\WINDOWS\system32\atlxh.dll
Removed File! : C:\WINDOWS\system32\atlxt32.dll
Removed File! : C:\WINDOWS\system32\atlyx32.dll
Removed File! : C:\WINDOWS\system32\cfjnj.dat
Removed File! : C:\WINDOWS\system32\crab32.dll
Removed File! : C:\WINDOWS\system32\crbe32.dll
Removed File! : C:\WINDOWS\system32\crdx.dll
Removed File! : C:\WINDOWS\system32\creb.dll
Removed File! : C:\WINDOWS\system32\crgx.dll
Removed File! : C:\WINDOWS\system32\crit32.dll
Removed File! : C:\WINDOWS\system32\crix.dll
Removed File! : C:\WINDOWS\system32\crun32.dll
Removed File! : C:\WINDOWS\system32\crwp32.dll
Removed File! : C:\WINDOWS\system32\crwx32.dll
Removed File! : C:\WINDOWS\system32\crxf.dll
Removed File! : C:\WINDOWS\system32\crzh32.dll
Removed File! : C:\WINDOWS\system32\crzq32.dll
Removed File! : C:\WINDOWS\system32\d3cl.dll
Removed File! : C:\WINDOWS\system32\d3dc32.dll
Removed File! : C:\WINDOWS\system32\d3fi.dll
Removed File! : C:\WINDOWS\system32\d3fj32.dll
Removed File! : C:\WINDOWS\system32\d3fn.dll
Removed File! : C:\WINDOWS\system32\d3gh.dll
Removed File! : C:\WINDOWS\system32\d3hp.dll
Removed File! : C:\WINDOWS\system32\d3kf32.dll
Removed File! : C:\WINDOWS\system32\d3mn32.dll
Removed File! : C:\WINDOWS\system32\d3mw32.dll
Removed File! : C:\WINDOWS\system32\d3oc32.dll
Removed File! : C:\WINDOWS\system32\d3pv32.dll
Removed File! : C:\WINDOWS\system32\d3py.dll
Removed File! : C:\WINDOWS\system32\d3sk32.dll
Removed File! : C:\WINDOWS\system32\d3sp32.dll
Removed File! : C:\WINDOWS\system32\d3tb32.dll
Removed File! : C:\WINDOWS\system32\d3wl32.dll
Removed File! : C:\WINDOWS\system32\dtdfb.dat
Removed File! : C:\WINDOWS\system32\dwhfx.txt
Removed File! : C:\WINDOWS\system32\elagb.txt
Removed File! : C:\WINDOWS\system32\ewjit.txt
Removed File! : C:\WINDOWS\system32\ghine.txt
Removed File! : C:\WINDOWS\system32\gpyoc.log
Removed File! : C:\WINDOWS\system32\gyttj.dat
Removed File! : C:\WINDOWS\system32\hwnzn.dat
Removed File! : C:\WINDOWS\system32\ieal32.dll
Removed File! : C:\WINDOWS\system32\ieaq.dll
Removed File! : C:\WINDOWS\system32\iebk.dll
Removed File! : C:\WINDOWS\system32\iecg.dll
Removed File! : C:\WINDOWS\system32\iedd.dll
Removed File! : C:\WINDOWS\system32\iedr.dll
Removed File! : C:\WINDOWS\system32\ieem32.dll
Removed File! : C:\WINDOWS\system32\iefo.dll
Removed File! : C:\WINDOWS\system32\ieks32.dll
Removed File! : C:\WINDOWS\system32\ield32.dll
Removed File! : C:\WINDOWS\system32\ierb.dll
Removed File! : C:\WINDOWS\system32\iesw32.dll
Removed File! : C:\WINDOWS\system32\ieuk.dll
Removed File! : C:\WINDOWS\system32\ieun.dll
Removed File! : C:\WINDOWS\system32\iewu.dll
Removed File! : C:\WINDOWS\system32\ikqtd.txt
Removed File! : C:\WINDOWS\system32\iktcd.dat
Removed File! : C:\WINDOWS\system32\imwey.log
Removed File! : C:\WINDOWS\system32\ipbb.dll
Removed File! : C:\WINDOWS\system32\ipcu32.dll
Removed File! : C:\WINDOWS\system32\ipdn32.dll
Removed File! : C:\WINDOWS\system32\ipfw32.dll
Removed File! : C:\WINDOWS\system32\iphi32.dll
Removed File! : C:\WINDOWS\system32\ipis32.dll
Removed File! : C:\WINDOWS\system32\ipiy.dll
Removed File! : C:\WINDOWS\system32\ipiz.dll
Removed File! : C:\WINDOWS\system32\ipju.dll
Removed File! : C:\WINDOWS\system32\ippc32.dll
Removed File! : C:\WINDOWS\system32\ipqw32.dll
Removed File! : C:\WINDOWS\system32\iprn.dll
Removed File! : C:\WINDOWS\system32\ipsy.dll
Removed File! : C:\WINDOWS\system32\ipvx32.dll
Removed File! : C:\WINDOWS\system32\ipxh32.dll
Removed File! : C:\WINDOWS\system32\ipxs32.dll
Removed File! : C:\WINDOWS\system32\kxanq.dat
Removed File! : C:\WINDOWS\system32\mfcaw.dll
Removed File! : C:\WINDOWS\system32\mfcef.dll
Removed File! : C:\WINDOWS\system32\mfcgc32.dll
Removed File! : C:\WINDOWS\system32\mfcgi32.dll
Removed File! : C:\WINDOWS\system32\mfchn.dll
Removed File! : C:\WINDOWS\system32\mfckc32.dll
Removed File! : C:\WINDOWS\system32\mfcky32.dll
Removed File! : C:\WINDOWS\system32\mfcow.dll
Removed File! : C:\WINDOWS\system32\mfcqk.dll
Removed File! : C:\WINDOWS\system32\mfcrr32.dll
Removed File! : C:\WINDOWS\system32\mfcvx32.dll
Removed File! : C:\WINDOWS\system32\mfcwb.dll
Removed File! : C:\WINDOWS\system32\mfczm.dll
Removed File! : C:\WINDOWS\system32\mllql.dat
Removed File! : C:\WINDOWS\system32\msbg32.dll
Removed File! : C:\WINDOWS\system32\msbi32.dll
Removed File! : C:\WINDOWS\system32\msbl.dll
Removed File! : C:\WINDOWS\system32\msdn32.dll
Removed File! : C:\WINDOWS\system32\msei32.dll
Removed File! : C:\WINDOWS\system32\msel.dll
Removed File! : C:\WINDOWS\system32\msgk32.dll
Removed File! : C:\WINDOWS\system32\msii.dll
Removed File! : C:\WINDOWS\system32\msil32.dll
Removed File! : C:\WINDOWS\system32\msjc.dll
Removed File! : C:\WINDOWS\system32\msjg32.dll
Removed File! : C:\WINDOWS\system32\msmh32.dll
Removed File! : C:\WINDOWS\system32\msoj.dll
Removed File! : C:\WINDOWS\system32\msox32.dll
Removed File! : C:\WINDOWS\system32\msqr.dll
Removed File! : C:\WINDOWS\system32\mssf.dll
Removed File! : C:\WINDOWS\system32\msss32.dll
Removed File! : C:\WINDOWS\system32\mssx.dll
Removed File! : C:\WINDOWS\system32\mstr.dll
Removed File! : C:\WINDOWS\system32\mswn.dll
Removed File! : C:\WINDOWS\system32\msxd32.dll
Removed File! : C:\WINDOWS\system32\msyj.dll
Removed File! : C:\WINDOWS\system32\msyu.dll
Removed File! : C:\WINDOWS\system32\netau.dll
Removed File! : C:\WINDOWS\system32\netcm32.dll
Removed File! : C:\WINDOWS\system32\netde32.dll
Removed File! : C:\WINDOWS\system32\netdf.dll
Removed File! : C:\WINDOWS\system32\netib.dll
Removed File! : C:\WINDOWS\system32\netir32.dll
Removed File! : C:\WINDOWS\system32\netkg32.dll
Removed File! : C:\WINDOWS\system32\netrb32.dll
Removed File! : C:\WINDOWS\system32\netsi.dll
Removed File! : C:\WINDOWS\system32\nettu.dll
Removed File! : C:\WINDOWS\system32\netwm.dll
Removed File! : C:\WINDOWS\system32\netwz32.dll
Removed File! : C:\WINDOWS\system32\netxd32.dll
Removed File! : C:\WINDOWS\system32\netzz.dll
Removed File! : C:\WINDOWS\system32\ntbn.dll
Removed File! : C:\WINDOWS\system32\ntbr.dll
Removed File! : C:\WINDOWS\system32\ntfe.dll
Removed File! : C:\WINDOWS\system32\ntfn.dll
Removed File! : C:\WINDOWS\system32\ntfq32.dll
Removed File! : C:\WINDOWS\system32\ntht.dll
Removed File! : C:\WINDOWS\system32\ntoh.dll
Removed File! : C:\WINDOWS\system32\ntwk.dll
Removed File! : C:\WINDOWS\system32\ntzg32.dll
Removed File! : C:\WINDOWS\system32\ntzh.dll
Removed File! : C:\WINDOWS\system32\ntzw32.dll
Removed File! : C:\WINDOWS\system32\nxlat.dat
Removed File! : C:\WINDOWS\system32\pbsio.log
Removed File! : C:\WINDOWS\system32\qgjel.txt
Removed File! : C:\WINDOWS\system32\qigos.txt
Removed File! : C:\WINDOWS\system32\qxwqq.txt
Removed File! : C:\WINDOWS\system32\rsfgz.log
Removed File! : C:\WINDOWS\system32\sdkae.dll
Removed File! : C:\WINDOWS\system32\sdkch32.dll
Removed File! : C:\WINDOWS\system32\sdkcp.dll
Removed File! : C:\WINDOWS\system32\sdkdx32.dll
Removed File! : C:\WINDOWS\system32\sdkfd.dll
Removed File! : C:\WINDOWS\system32\sdkhf32.dll
Removed File! : C:\WINDOWS\system32\sdkix32.dll
Removed File! : C:\WINDOWS\system32\sdkso32.dll
Removed File! : C:\WINDOWS\system32\sdkyl32.dll
Removed File! : C:\WINDOWS\system32\sysav.dll
Removed File! : C:\WINDOWS\system32\sysbo.dll
Removed File! : C:\WINDOWS\system32\sysfx32.dll
Removed File! : C:\WINDOWS\system32\sysgi32.dll
Removed File! : C:\WINDOWS\system32\syshm32.dll
Removed File! : C:\WINDOWS\system32\syskj.dll
Removed File! : C:\WINDOWS\system32\sysmk.dll
Removed File! : C:\WINDOWS\system32\sysqi32.dll
Removed File! : C:\WINDOWS\system32\sysrh.dll
Removed File! : C:\WINDOWS\system32\syssp32.dll
Removed File! : C:\WINDOWS\system32\sysst.dll
Removed File! : C:\WINDOWS\system32\syssv.dll
Removed File! : C:\WINDOWS\system32\sysuw32.dll
Removed File! : C:\WINDOWS\system32\sysxv.dll
Removed File! : C:\WINDOWS\system32\sysyn32.dll
Removed File! : C:\WINDOWS\system32\syszi32.dll
Removed File! : C:\WINDOWS\system32\thflt.dat
Removed File! : C:\WINDOWS\system32\tvtox.txt
Removed File! : C:\WINDOWS\system32\tznef.dat
Removed File! : C:\WINDOWS\system32\uheta.dat
Removed File! : C:\WINDOWS\system32\vezze.txt
Removed File! : C:\WINDOWS\system32\vkydr.log
Removed File! : C:\WINDOWS\system32\weudu.log
Removed File! : C:\WINDOWS\system32\winbs.dll
Removed File! : C:\WINDOWS\system32\winct32.dll
Removed File! : C:\WINDOWS\system32\wingg.dll
Removed File! : C:\WINDOWS\system32\winjq32.dll
Removed File! : C:\WINDOWS\system32\winmd.dll
Removed File! : C:\WINDOWS\system32\winmi32.dll
Removed File! : C:\WINDOWS\system32\winof32.dll
Removed File! : C:\WINDOWS\system32\winpj32.dll
Removed File! : C:\WINDOWS\system32\winpw.dll
Removed File! : C:\WINDOWS\system32\winrq32.dll
Removed File! : C:\WINDOWS\system32\winsu32.dll
Removed File! : C:\WINDOWS\system32\winue32.dll
Removed File! : C:\WINDOWS\system32\winvu.dll
Removed File! : C:\WINDOWS\system32\winyr32.dll
Removed File! : C:\WINDOWS\system32\winyz.dll
Removed File! : C:\WINDOWS\system32\wlrah.log
Removed File! : C:\WINDOWS\system32\wvlgn.log
Removed File! : C:\WINDOWS\system32\xejpg.dat
Removed File! : C:\WINDOWS\system32\ypbhb.dat
Removed File! : C:\WINDOWS\system32\zarxw.txt
-------------------------------------------------------------
Removed Temp Files
Internet Explorer Settings Reset!
-------------------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 21:14:36

voilà le scan de panda va commencer.
0
Réponse 46 / 62
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Ok
C'est bon
..à suivre
0
Réponse 47 / 62
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
L'analyse Panda commencée vers 21H20 devrait être terminée maintenant .
Merci
0
Réponse 48 / 62
kifouillou Messages postés 172 Statut Membre 9
 
salut,

désolé pour le retard, pourtant j'aurais pu poster sa hier soir mais je sais pas si sa vient de chez moi mais sa me mettait tout le temps que cette section du site est temporairement indisponible. Enfin bref, désolé à Afideg qui comptait sur ma rapidité. Voilà le rapport généré par panda :

Incident Statut Analyse

Adware:adware program No Désinfecté c:\windows\system32\logs1.ini
Adware:adware/searchaid No Désinfecté c:\windows\n_cnkfry.txt
Adware:adware/searchexe No Désinfecté Registre Windows
Adware:adware/cws.aboutblank No Désinfecté Registre Windows
Spyware:Cookie/Xiti No Désinfecté C:\Program Files\iolo\System Mechanic Professional 6\Undo\Manual\{EB8093CF-D94C-4C6C-BA04-0B50EF7D38E6}\{BB83B9CB-89B7-4870-B901-8F0D4AF4C813}.txt[{BB83B9CB-89B7-4870-B901-8F0D4AF4C813}.txt][.xiti.com/]

merci encore
0
Réponse 49 / 62
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonsoir et merci

Examen en cours;

Al.
0
Réponse 50 / 62
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
-O2 - BHO: (no name) - {08825590-1EFE-F0CD-6E7D-483B9B36E236} - (no file)
-O2 - BHO: (no name) - {65E1E63D-52CA-BFA1-A0DD-1E839592A8A2} - (no file)

ATTENTION:

Veux-tu bien relancer HJT (scan only)
ferme tous tes programmes dont internet explorer ( sauf la page HJT )
et coche les lignes BHO et clics sur fix checked

Relance ensuite HJT et poste le rapport
0
Réponse 51 / 62
kifouillou Messages postés 172 Statut Membre 9
 
re,

hélas sa na rien toujours rien supprimé meême en mode sans échec. Voici le log:

Logfile of HijackThis v1.99.1
Scan saved at 21:44:51, on 13/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08825590-1EFE-F0CD-6E7D-483B9B36E236} - (no file)
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL
O2 - BHO: (no name) - {65E1E63D-52CA-BFA1-A0DD-1E839592A8A2} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .Aif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\Drive Image 7.0\Agent\PQV2iSvc.exe
0
Réponse 52 / 62
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bien
Passons aux gros moyens:

Télécharger et installer Registrar Lite
Télécharger :
< http://telechargement.zebulon.fr/110-Registrar-Lite.html >
< https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/24266.html >
Tutorial:< http://manuelsdaide.com/RegistrarLite/Registrar.htm >

Double-cliquer l'icône violet "Registrar Lite" présent sur le bureau.
Copier la ligne ci-dessous et la coller dans le champ "Address" (situé en haut) du programme:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Cliquer le bouton "Go" .
du côté droit il chargera tous tes BHO (on ne voit qu'un lot de "nombres")
rechercher les entrés suivantes:

{65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}
{08825590-1EFE-F0CD-6E7D-483B9B36E236}

Cliquer-droit sur chacun et choisir Properties
Cliquer sur le bouton "Permissions" : une nouvelle fenêtre va s'ouvrir .
Cliquer sur le bouton "Paramètres avancés"
Cocher la case: 'Hérite de l'objet parents les entrées d'autorisation...'
Cliquer "OK", "OK" encore et cliquer-droit sur chacun des BHO suivants:

{65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}
{08825590-1EFE-F0CD-6E7D-483B9B36E236}

Choisir "delete".
Quitter Registrar Lite.

Bonne chance
Al.

Re-démarrer le PC et poster un nouveau rapport HijackThis.
0
Réponse 53 / 62
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
je te conseille de desactivé teatimer avant de faire les manip car sinon il va t'empeché de faire des changement dans le registre

a+++++
0
Réponse 54 / 62
kifouillou Messages postés 172 Statut Membre 9
 
re,

je viens de télécharger registrar lite je me lance dans la manip. J'ai désactiver tea timer.
Je vous tien au couran et vous renvoie un rapport HJT.
A +
0
Réponse 55 / 62
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salwa
Merci
J'ai oublié, mais pas négligé .
Sorry.Yea
0
Réponse 56 / 62
kifouillou Messages postés 172 Statut Membre 9
 
re,

hey hey
elles ont l'air d' avoir enfin été éradiqué ces 2 lignes. Bravo à vous.
voici le nouveau log hijack :

Logfile of HijackThis v1.99.1
Scan saved at 22:24:49, on 13/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot\TeaTimer.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .Aif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\Drive Image 7.0\Agent\PQV2iSvc.exe

Dois-je faire encore quelque chose ou c'est totalement bon? En tout cas c'est génial. Merci à Salwa et à Afideg pour leurs aides précieuses.
0
Réponse 57 / 62
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
On aura tout essayé :) pour finir quelque conseil de base

- installe un parefeu ca va renforcé la securité de l'ordi je te conseille un firewall gratuit ( si tu peu te procurer la version payant c'est encore mieu :)

Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

tuto

https://forums.cnetfrance.fr

- passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

-supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect a l'aide de CCleaner

-maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++
0
Réponse 58 / 62
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Heureux pour toi.
Merci aussi à Salwa
Merci pour ta patience et ta politesse.

Ce soir : REPOS
Surveille quelques jours et donne des nouvelles SVP
Al.
0
Réponse 59 / 62
kifouillou Messages postés 172 Statut Membre 9
 
Ok ben merci beaucoup. Je vais télécharger un bon firewall. J'avoue que j'ai toujours celui de xp car apparemmnt il était plutôt performant pour bloquer les flux entrants à ce que j'avais pu lire. Mais bon. Je préfère suivre vos conseils. Je supprime régulièrement les fichiers temporaires, mais ce qu'il y a dans temp je ne peux l'effacer quand mode sans échec car sa me met toujours un message d'erreur comme quoi c'est surement utilisé par une ressource système ou que c'est en cours d'utilisation. Voilà.

Encore merci. Sinon oui vous avez bien mérité un bon repos.
0
Réponse 60 / 62
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
- Tu as la possibilité de vider le cache Internet de tous ses fichiers temporaires avec ce petit logiciel que tu lances tous les jours à la fin de ta session de travail.
°- Télécharge : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >
< http://www.dualforum.com/viewtopic15681.html >
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses