[sécurité] aide sur rapport Hijackthis

Question

Bonjour ! et bravo pour ce forum. J'ai déjà effectué les opérations décrites dans "avant d'envoyer un rapport" (adaware, spybot, cleanUp...) et ça semble déjà s'être amélioré. Si quelqu'un pouvait me dire s'il reste des choses à supprimer après ce rapport, cela serait grandment apprécié :

Logfile of HijackThis v1.99.1
Scan saved at 22:33:52, on 12/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\F-Secure Anti-Virus\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Media\winlogon.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Documents and Settings\PC\Mes documents\Flav\Sécurité\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {6D088DB0-CA4F-4EBC-AA03-01C3EBF8F7C7} - ERTYDF.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\smss.exe,
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O4 - HKLM\..\Run: [teqq32] CToolBar.exe
O4 - HKLM\..\Run: [syspanel] mozilla-text.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [EPSON Stylus C80 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C80 Series" /O6 "USB001" /M "Stylus C80"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [KillAndClean] "C:\Program Files\KillAndClean\KillAndClean.exe"
O4 - HKCU\..\Run: [borlandg] MsNetHelper.exe
O4 - HKCU\..\Run: [install2] backorif.exe
O4 - HKCU\..\Run: [Dest068] WhatsNewBot.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {6CDB383A-87AA-4639-A5B7-7E769F61FABF} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6CDB383A-87AA-4639-A5B7-7E769F61FABF} - (no file) (HKCU)
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115775216753
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{567AB667-E799-4AA9-A672-F162FBF7DCC4}: NameServer = 85.255.113.108,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\..\{B83603E3-56A4-42E8-84CB-D927608095AE}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.108 85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.108 85.255.112.197
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: 14E1D53E - Unknown owner - C:\WINDOWS\system32\14E1D53E.EXE (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure Anti-Virus\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Firewall service (FWSvc) - France Telecom - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: realplay.exe (realplay) - Unknown owner - C:\WINDOWSealplay.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Merci d'avance

en plus ce rapport me pparaît très long par rapport aux autres que j'ai pu voir sur le site dopnc un GRAND merci à celui ou celle qui pourra m'aider

green day · Answer

Salut

 belle infection !

* Télécharge FixWareout d'un de ces deux sites sur le bureau: 
http://downloads.subratam.org/Fixwareout.exe 
http://swandog46.geekstogo.com/Fixwareout.exe 

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. 
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. 

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.



ensuite : 

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O17 - HKLM\System\CCS\Services\Tcpip\..\{567AB667-E799-4AA9-A672-F162FBF7DCC4}: NameServer = 85.255.113.108,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\..\{B83603E3-56A4-42E8-84CB-D927608095AE}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.108 85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.108 85.255.112.197 

et enfin, fais le 1/ et 2/ de ce lien stp :

virus methode preliminaire de desinfection version fr

++

dj_flav · Answer

Merci beaucoup pour cette réponse rapide !
Voici le premier rapport :

Fixwareout 
Last edited 12/06/2006
Post this report in the forums please 
...
Prerun check
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="csmjf.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
  65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"dmvze.exe"="C:\WINDOWS\system32\dmvze.exe"

...
...
Reg Entries that were deleted 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\swen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\eno
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\owt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\eerht
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urlsuof
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\evif
...

Random Runs removed from HKLM 
"dmvze.exe"=-
...
...
 
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
 
»»»»» Searching by size/names... 
* csr.exe  C:\WINDOWS\System32\CSMJF.EXE
 
»»»»» 
Search five digit cs, dm kd and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\CSMJF.EXE       51 296 2006-07-06     
 
Other suspects.
C:\WINDOWS\System32\{090C3EDE-069B-47B4-B6F5-09250FD690D8}.exe
C:\WINDOWS\System32\{D335CD88-D220-44A6-B4FF-D6E40043DCEC}.exe
 
»»»»» Misc files. 
 
»»»»» Checking for older varients covered by the Rem3 tool.
...
Postrun check 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
  65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00


je refais le hijackthis de suite

dj_flav · Answer

Nouveau Hijack

Logfile of HijackThis v1.99.1
Scan saved at 00:31:02, on 13/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\F-Secure Anti-Virus\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Media\winlogon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PC\Mes documents\Flav\Sécurité\Hijackthis\HijackThis.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\smss.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [teqq32] CToolBar.exe
O4 - HKLM\..\Run: [syspanel] mozilla-text.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [EPSON Stylus C80 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C80 Series" /O6 "USB001" /M "Stylus C80"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [borlandg] MsNetHelper.exe
O4 - HKCU\..\Run: [install2] backorif.exe
O4 - HKCU\..\Run: [Dest068] WhatsNewBot.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115775216753
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: 14E1D53E - Unknown owner - C:\WINDOWS\system32\14E1D53E.EXE (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure Anti-Virus\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Firewall service (FWSvc) - France Telecom - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: realplay.exe (realplay) - Unknown owner - C:\WINDOWSealplay.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

AVG est en train de trouver pas mal de choses...

Cependant je n'ai plus internet explorer suite à des virus (!) apparament... j'essaie donc de trouver un anti-virus en ligne qui tourne avec firefox (comme tu peux surement le voir sur le HiJack, ma copie de windows ne me permet pas de télécharger IE)

green day · Answer

Salut

 voilà ce qui peut arriver avec une version pirate ...


je sais qu'avec bitdefender et kaspersky, il faut IE, pour les autres, je n'ai pas essayé ...

 poste le rapport d'AVG

et continue le nettoyage avec ceci :

 télécharge ceci : 

1) Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 

2) Le patch en Français pour Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html 

tuto : (merci à Moe)  http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm 

3) Spybot (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 

tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

4) A-squared  (nécessite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
https://www.emsisoft.com/fr/ 



* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm 


 * Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
 
ccleaner

tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


++

dj_flav · Answer

Salut

J'avais déjà lancé les logiciels adaware et spybot ainsi que Ccleaner et Cleanup (c'était indiqué dans le forum à faire avant de poster  le log HijackThis). Je les relance et je vais aussi lancer una-square. 

Et  je pense essayer Kaspersky ce soir car j'ai quand même réussi à faire le scan par Bitdefender hier soir mais mon PC a redémarré et je n'ai pas le rapport. En tous cas Bitdefender a trouvé et éliminé des virus tant que je regardais.

Merci pour tes bon conseils, voici le rapport AVG


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	01:08:35 13/12/2006

 + Résultat de l'analyse:	



C:\Program Files\wanadoo_toolbar\wanadoo_toolbar.dll -> Adware.BHO : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-854245398-879983540-725345543-1003\Dc1.exe -> Adware.FindSpy : Aucune action entreprise.
C:\WINDOWS\system32\{D335CD88-D220-44A6-B4FF-D6E40043DCEC}.exe -> Adware.Msnagent : Aucune action entreprise.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP481\A0074130.exe -> Adware.Spysheriff : Aucune action entreprise.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP531\A0113143.exe -> Adware.Spysheriff : Aucune action entreprise.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise.
HKU\S-1-5-21-854245398-879983540-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise.
C:\Program Files\Common Files\Synacast\SynaLive\EvID4226Patch.exe -> Backdoor.Virkel.A : Aucune action entreprise.
C:\WINDOWS\system32\MSOLE32.0XE -> Hijacker.Agent.cr : Aucune action entreprise.
C:\WINDOWS\system32\intmon.0xe -> Hijacker.Agent.dj : Aucune action entreprise.
C:\fixwareout\FindT\regdiff.exe -> Logger.KeyLogger.jm.1 : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Aucune action entreprise.
C:\Documents and Settings\PC\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\PC\Cookies\pc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\PC\Cookies\pc@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\PC\Cookies\pc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ypg4kv96.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP529\A0094078.exe -> Trojan.Delf.ol : Aucune action entreprise.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP529\A0095075.exe -> Trojan.Delf.ol : Aucune action entreprise.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP535\A0116519.exe -> Trojan.Delf.ol : Aucune action entreprise.
C:\WINDOWS\system32\ole32vbs.0xe -> Trojan.Favadd.y : Aucune action entreprise.


Fin du rapport

green day · Answer

Salut

  Aucune action entreprise. 

refais le scan avec AVG, et supprime tout ce qu'il te trouve :

 cf tuto en image : 

virus methode preliminaire de desinfection version fr

ensuite :

# Télécharge ceci: (merci a S!RI pour ce petit programme). 

 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp.


++

dj_flav · Answer

Désolé, en fait jai enregistré le rapport avant de tout effacer (après j'ai configuré "tout effacer" puis "appliquer les actions")  j'espère donc que tout va bien à ce sujet.

Voici le rapport Smitfraudfix que javais réalisé hier :

SmitFraudFix v2.128

Rapport fait à 20:23:34,03, 12/12/2006
Executé à partir de C:\Documents and Settings\PC\Mes documents\Flav\S‚curit‚\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="csygv.exe"


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

green day · Answer

ça marche ;-)


 poste un nouveau hijackthis stp

++

dj_flav · Answer

et voilà...

Logfile of HijackThis v1.99.1
Scan saved at 21:42:42, on 13/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\F-Secure Anti-Virus\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32	askmgr.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\a-squared Anti-Malware\a2scan.exe
C:\Documents and Settings\PC\Mes documents\Flav\Sécurité\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wwww.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\smss.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [teqq32] CToolBar.exe
O4 - HKLM\..\Run: [syspanel] mozilla-text.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [EPSON Stylus C80 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C80 Series" /O6 "USB001" /M "Stylus C80"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [borlandg] MsNetHelper.exe
O4 - HKCU\..\Run: [Dest068] WhatsNewBot.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115775216753
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B83603E3-56A4-42E8-84CB-D927608095AE}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: 14E1D53E - Unknown owner - C:\WINDOWS\system32\14E1D53E.EXE (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure Anti-Virus\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: realplay.exe (realplay) - Unknown owner - C:\WINDOWSealplay.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

dj_flav · Answer

AVG semble retrouver quelques spywares, j'ai peut être pas fait la suppression totale. le rapport arrive dans quelques minutes

dj_flav · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:10:52 13/12/2006

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP536\A0120747.dll -> Adware.BHO : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP525\A0086969.dll -> Adware.Companion : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP531\A0113139.dll -> Adware.SearchAssistant : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP531\A0113141.dll -> Adware.SearchAssistant : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP525\A0086970.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP525\A0086979.sys -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP525\A0087892.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP525\A0087893.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP525\A0087896.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP525\A0087902.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP525\A0087903.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP525\A0087904.sys -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP525\A0087905.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP525\A0087906.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP525\A0087959.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP525\A0087960.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP525\A0087961.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP525\A0087965.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP525\A0087966.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP525\A0087968.dll -> Adware.WinAntiVirus : Nettoyé.
C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Nettoyé.
C:\WINDOWS\system32\av.cpl -> Adware.WinAntiVirus : Nettoyé.
C:\WINDOWS\system32\stera.exe -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Security -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP531\A0114267.exe -> Backdoor.Agent.ahj : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP532\A0114310.exe -> Backdoor.Agent.ahj : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP532\A0114332.exe -> Backdoor.Agent.ahj : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP532\A0114378.exe -> Backdoor.Agent.ahj : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP533\A0114408.exe -> Backdoor.Agent.ahj : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP533\A0114439.exe -> Backdoor.Agent.ahj : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP534\A0116454.exe -> Backdoor.Agent.ahj : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP535\A0116484.exe -> Backdoor.Agent.ahj : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP535\A0116535.exe -> Backdoor.Agent.ahj : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP535\A0117535.exe -> Backdoor.Agent.ahj : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP535\A0117553.exe -> Backdoor.Agent.ahj : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP535\A0117567.exe -> Backdoor.Agent.ahj : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP535\A0118567.exe -> Backdoor.Agent.ahj : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP535\A0119567.exe -> Backdoor.Agent.ahj : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP536\A0119593.exe -> Backdoor.Agent.ahj : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP536\A0120593.exe -> Backdoor.Agent.ahj : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP536\A0120608.exe -> Backdoor.Agent.ahj : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP536\A0120704.exe -> Backdoor.Agent.ahj : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP536\A0120736.exe -> Backdoor.Agent.ahj : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP529\A0093069.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP529\A0094069.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP529\A0095071.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP529\A0101073.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP529\A0102073.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP529\A0103073.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP529\A0104073.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP529\A0105073.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP529\A0106073.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP529\A0107073.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP529\A0108074.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP530\A0109073.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP530\A0109087.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP530\A0109107.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP530\A0109126.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP530\A0110126.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP530\A0111126.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP530\A0112126.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP531\A0113126.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP531\A0113156.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP531\A0113174.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP531\A0113196.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP531\A0114196.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP531\A0114212.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP531\A0114223.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP531\A0114266.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP532\A0114309.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP532\A0114331.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP532\A0114377.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP533\A0114409.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP533\A0114438.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP534\A0116453.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP535\A0116483.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP535\A0116498.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP535\A0116534.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP535\A0117534.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP535\A0117552.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP535\A0117566.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP535\A0118566.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP535\A0119566.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP536\A0119592.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP536\A0120592.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP536\A0120607.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP536\A0120703.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP536\A0120719.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP536\A0120737.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP536\A0120757.DLL -> Backdoor.Hupigon.aqw : Nettoyé.
C:\System Volume Information\_restore{B0718B81-4D4F-4761-B64F-71621F7EA41F}\RP536\A0120746.exe -> Backdoor.Virkel.A : Nettoyé.
C:\Documents and Settings\PC\Cookies\pc@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\PC\Cookies\pc@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\PC\Cookies\pc@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\PC\Cookies\pc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\PC\Cookies\pc@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

green day · Answer

ok,

# Désactiver la Restauration du système 

* Cliquez sur le bouton Démarrer. 
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés. 
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs 

( tu pourras la réactivé à la fin de la manip )

# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [teqq32] CToolBar.exe
O4 - HKLM\..\Run: [syspanel] mozilla-text.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe 

O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [borlandg] MsNetHelper.exe
O4 - HKCU\..\Run: [Dest068] WhatsNewBot.exe 

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE


O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 

O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab


O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab 

O23 - Service: 14E1D53E - Unknown owner - C:\WINDOWS\system32\14E1D53E.EXE (file missing) 
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe 


# cherche et supprime les fichiers en gras et supprime les ( si presents ) :

C:\WINDOWS\system32\14E1D53E.EXE 
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe
MsNetHelper.exe
WhatsNewBot.exe 
CToolBar.exe
 mozilla-text.exe 

en enfin repasse un coup de ccleaner, precise tes soucis s'il en reste

@+


On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin ( J.W.VON GOETHE
 )

dj_flav · Answer

merci beaucoup pour tous ces conseils. Par contre, pas moyen de trouver les fichiers à effacer, ceux-ci sont bien cachés. Je vais essayer de trouver une solution sur le forum. Peut-être connais tu un logiciel qui pourrait mù'aider à les trouver et à les effacer. Sinon je pense aussi relancer un antivirus ce soir en mode sans échec. J'espère enfin que je réussirais à me débarasser de tous ces parasites !

Merci encore 

@+

green day · Answer

Salut

tu peux supprimer ces fichiers avec killbox :

https://www.generation-nt.com/killbox-telechargement-25430.html

tuto :

http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm

++
On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin ( J.W.VON GOETHE
 )

dj_flav · Answer

Salut

J'essaie ce logiciel, je lance Kasperski et je pense que ça devrai aller (j'ai déjà gagné en rapidité). Je te tiens au courant demain car ça va sûrement être assez long. Merci pour les conseils en tous cas

green day · Answer

ok,

tiens nous au courant,@+

[sécurité] aide sur rapport Hijackthis

16 réponses

Votre réponse

Discussions similaires

Newsletters