Virus et log HijackThis
Virus et log HijackThis - Sécurité - Windows & Software
Marsh Posté le 09-04-2006 à 15:08:31
Salut,
Ton log est tres infecte donc si tu as une question ou un probleme, dis le moi.
Imprimer ces instructions, ou colle les dans un fichier texte.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
. Ferme toutes les fenêtres actives.
. Lance l'outil Look2Me-Destroyer.exe.
. Coche Run this program as a task
. Un message s'affichera :
"Look2Me-Destroyer will close and re-open in approximately 10 seconds"-> OK
. Il se relancera après les 10 secondes, puis appuie sur le bouton Scan for L2M.
. Les icônes de ton Bureau vont disparaître.
. Le scan termine, clique sur Remove L2M
. Un nouveau message Done Scanning apparaîtra, clique OK.
suivi de Done removing infected files! Look2Me-Destroyer will now shutdown your computer-> OK.
. Ton PC va séteindre.
. Démarre ton PC normalement.
. Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt ,
ainsi qu'un rapport HijackThis.
1/ Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
2/ Si tu reçois un message de ton firewall disant que l'outil tente d'accéder à l'internet : Accepte ou desactive ton firewall
3/ Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/n [...] WINSCK.OCX
* Télécharger et installer :
- Ewido http://www.ewido.net/fr/download/
* Durant l'installation
* Sur la page Additional Options
* Décoche Install background guardet et Install scan via context menu
* Lance Ewido Security Suite. Clique sur Mise à jour mais ne t'en serts pas tout de suite.
* Enlevez les applications nocives :
Verifiez si ces programmes sont presents via Panneau de configuration / Ajout et suppresion de programmes :
Network Monitor
COMMON <= Le programme qui commence par ces lettres
S'ils sont presents, les desinstaller.
* Enlever les services :
-Maintenant on va supprimer le(s) service(s) lié(s) à l'infection
Lancer Hijackthis, choisir Open the Misc.Tools section (Ouvrir la section outils)
La fenêtre Configuration va s'ouvrir.
Cliquer sur Delete a NT service... (Enlever un service NT)
La fenêtre Delete a Windows NT service (Enlever un service NT) va s'ouvrir
Entrer dans la zone de dialogue :
C:\WINNT\QmxhcXVpZXJl\command.exe
Note : assurez-vous de ne mettre d'espace, ni avant, ni après !
Une autre fenêtre va s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer cliquer non.
Refaire de meme avec ces lignes :
C:\Program Files\Network Monitor\netmon.exe
C:\WINNT\win32ssr.exe
* Enlever les lignes nefastes :
Relancez HijackThis et cliquez sur Scan only puis cochez les lignes [ si presentes ] en gras ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\system32\spooIsv.exe
O4 - HKLM\..\Run: [AdobeReaderPro] lssas.exe
O4 - HKLM\..\Run: [chat] winhost32.exe
O4 - HKLM\..\Run: [Microsoft System Debug] winded.exe
O4 - HKLM\..\Run: [Windows Update Manager] C:\WINNT\taskbar.exe
O4 - HKLM\..\Run: [Microsoft Command C] mchost.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] lssas.exe
O4 - HKLM\..\RunServices: [Microsoft System Debug] winded.exe
O4 - HKLM\..\RunServices: [Windows Update Manager] C:\WINNT\taskbar.exe
O4 - HKLM\..\RunServices: [Microsoft Command C] mchost.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [chat] winhost32.exe
O4 - HKCU\..\Run: [Ciwt] "C:\PROGRA~1\COMMON~1\ASKS~1\chkdsk.exe" -vt tzt
O4 - HKCU\..\Run: [Windows Update Manager] C:\WINNT\taskbar.exe
O4 - HKCU\..\Run: [Microsoft Command C] mchost.exe
O4 - HKCU\..\RunServices: [Microsoft Command C] mchost.exe
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - http://chat5.x-echo.com/version6/Applet
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Se [...] 4fe786b984
O20 - Winlogon Notify: H323TSP - C:\WINNT\system32\fnl0213mg.dll (file missing)
Fermez toutes les applications en cours sauf HijackThis et faites Fix .
* Supprimez les mauvais fichiers :
Supprimez les fichiers/dossiers incriminés en gras ci dessous [ s'ils sont presents ] en suivant le chemin d'acces.
C:\WINNT\system32\ spooIsv.exe <= Le fichier
C:\WINNT\ taskbar.exe <= Le fichier
C:\WINNT\system32\ fnl0213mg.dll <= Le fichier
C:\PROGRA~1\ COMMON~1 <= Le dossier qui commence par COMMON
C:\Program Files\ Network Monitor <= Le dossier
C:\WINNT\ win32ssr.exe <= Le fichier
mchost.exe
winhost32.exe
internat.exe
winded.exe
lssas.exe
Important : Pour ceux ou il n'y pas le chemin d'accés devant, faire Démarrer / Rechercher puis Taper le nom du fichier et supprimer et coche la case Inclure les fichiers caches ( etre très vigilant avec les noms !!! )
* Faire un scan avec Ewido.
* Clique sur Scanner et choisir Scan complet du système
* Si des fichiers infectés sont trouvés, toujours les supprimer
* Le scan fini, sauver le rapport et le postez ici.
* Voir les resultats de la manipulation :
Redémarrez l'ordinateur en mode normal et postez un nouveau rapport HijackThis à titre vérificatif ainsi que le rapport de Ewido.
Marsh Posté le 09-04-2006 à 18:33:48
Salut Anthony,
Merci pour ta réponse si rapide déjà 
Ensuite voilà un compte rendu de ce que j'ai fait. J'ai eu qqs problemes pour lancer hijack sous windows, j'avais pas accés au gestionnaire de taches, je l'ai lancé en mode sans échec, j'ai fait ce que tu conseillais par contre aucun de programmes à supprimer dans Delete a NT service n'étaient présents. J'ai fait tout le reste. J'ai relancé le pc, ça rame beaucoup moins. Pour ewido, j'ai lancé le scan complet mais il plante au bout de 10 minutes, je l'ai refait 2 fois, ça marche po. Voilà les 2 rapports :
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 09/04/2006 17:00:10
Infected! C:\WINNT\system32\fnl0213mg.dll
Infected! C:\WINNT\system32\m0nqla551d.dll
Attempting to delete infected files...
Attempting to delete: C:\WINNT\system32\m0nqla551d.dll
C:\WINNT\system32\m0nqla551d.dll Deleted successfully!
Making registry repairs.
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\H323TSP
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{744D522C-5D81-42B8-ACEB-7FEAEF2EE893}"
HKCR\Clsid\{744D522C-5D81-42B8-ACEB-7FEAEF2EE893}
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{F8222634-AEF2-4311-B6F9-B22E5C0015B0}"
HKCR\Clsid\{F8222634-AEF2-4311-B6F9-B22E5C0015B0}
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrateurs - Succeeded
Logfile of HijackThis v1.99.1
Scan saved at 18:08:46, on 09/04/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\win32ssr.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Documents and Settings\Blaquiere\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\QmxhcXVpZXJl\command.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINNT\system32\spoolsv.exe (file missing)
O23 - Service: Win32Sr - Unknown owner - C:\WINNT\win32ssr.exe
Pas de rapport pour Ewido puisqu'il plante avant la fin..
Encore merci pour ton aide !
Marsh Posté le 09-04-2006 à 18:45:19
-Télécharge la dernière version de Killbox ici=>
http://www.downloads.subratam.org/KillBox.zip
-Redémarre en mode sans échec pour ne pas être gêné par un résident.
-Lance Pocketkillbox,choisis l'option Delete on reboot
Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :
C:\WINNT\system32\fnl0213mg.dll
-Cliquer sur la croix blanche sur fond rouge:
« File will be Deleted on Next Reboot » répondre OUI
« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI
Puis refais de meme avec ces fichiers :
C:\WINNT\system32\m0nqla551d.dll
C:\WINNT\win32ssr.exe
C:\WINNT\QmxhcXVpZXJl\command.exe
C:\Program Files\Network Monitor\netmon.exe
Il faudrait que tu reussisses a voir un rapport de Ewido.
Pour verifier ce qu'a fait Pocket Killbox, pos un nouveau rapport Hijackthis et si tu y arrives celui d'Ewido.
Marsh Posté le 09-04-2006 à 20:52:50
Re !
J'ai fait la manip avec KillBox, j'ai juste trouvé win32ssr.exe que j'ai neutralisé. J'ai cherché les autres fichiers, introuvables sur mes disques durs. J'ai retenté de lancer Ewido en mode normal : impossible ça plante au bout de 10 minutes. J'ai relancé Ewido en mode sans échec, il a tourné pendant plus d'1h, voilà le rapport (environ 160 virus trouvés) ainsi que le rapport HijackThis. Pour information, j'ai un trés vieux pc avec un DD de 6Go, un de 3Go et un de 40Go formaté en 2, seul le 1er DD est virusé je pense. Encore merci de ton aide.
Rapport Ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:41:53, 09/04/2006
+ Somme de contrôle: E01620C0
+ Résultats du scan:
C:\WINDOWS\tok\smart.exe -> Downloader.Adload.ai : Nettoyer sans sauvegarder
C:\WINDOWS\tok\zan.exe -> Trojan.LowZones.cr : Nettoyer sans sauvegarder
C:\WINDOWS\tok\yaz.exe -> Trojan.LowZones.cr : Nettoyer sans sauvegarder
C:\WINDOWS\newname9.exe -> Downloader.VB.aaf : Nettoyer sans sauvegarder
:mozilla.16:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer sans sauvegarder
:mozilla.17:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer sans sauvegarder
:mozilla.21:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer sans sauvegarder
:mozilla.22:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer sans sauvegarder
:mozilla.23:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer sans sauvegarder
:mozilla.39:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer sans sauvegarder
:mozilla.40:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer sans sauvegarder
:mozilla.41:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer sans sauvegarder
:mozilla.42:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer sans sauvegarder
:mozilla.43:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer sans sauvegarder
:mozilla.44:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer sans sauvegarder
:mozilla.46:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer sans sauvegarder
:mozilla.47:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer sans sauvegarder
:mozilla.68:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer sans sauvegarder
:mozilla.74:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer sans sauvegarder
:mozilla.83:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Overture : Nettoyer sans sauvegarder
:mozilla.84:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Overture : Nettoyer sans sauvegarder
:mozilla.85:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer sans sauvegarder
:mozilla.86:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer sans sauvegarder
:mozilla.87:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer sans sauvegarder
:mozilla.88:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer sans sauvegarder
:mozilla.89:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer sans sauvegarder
:mozilla.121:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Estat : Nettoyer sans sauvegarder
:mozilla.124:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer sans sauvegarder
:mozilla.126:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer sans sauvegarder
:mozilla.127:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer sans sauvegarder
:mozilla.128:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer sans sauvegarder
:mozilla.131:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer sans sauvegarder
:mozilla.145:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer sans sauvegarder
:mozilla.147:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer sans sauvegarder
:mozilla.148:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer sans sauvegarder
:mozilla.149:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer sans sauvegarder
:mozilla.150:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer sans sauvegarder
:mozilla.158:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer sans sauvegarder
:mozilla.165:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer sans sauvegarder
:mozilla.166:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer sans sauvegarder
:mozilla.168:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer sans sauvegarder
:mozilla.169:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer sans sauvegarder
:mozilla.170:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer sans sauvegarder
:mozilla.171:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer sans sauvegarder
:mozilla.172:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer sans sauvegarder
:mozilla.173:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer sans sauvegarder
:mozilla.179:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer sans sauvegarder
:mozilla.180:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer sans sauvegarder
:mozilla.201:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer sans sauvegarder
:mozilla.209:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer sans sauvegarder
:mozilla.234:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer sans sauvegarder
:mozilla.265:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer sans sauvegarder
:mozilla.266:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer sans sauvegarder
:mozilla.267:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer sans sauvegarder
:mozilla.268:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer sans sauvegarder
:mozilla.269:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer sans sauvegarder
:mozilla.270:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer sans sauvegarder
:mozilla.271:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer sans sauvegarder
:mozilla.272:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer sans sauvegarder
:mozilla.273:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer sans sauvegarder
:mozilla.274:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer sans sauvegarder
:mozilla.275:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer sans sauvegarder
:mozilla.276:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\oqftq4uz.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer sans sauvegarder
C:\WINNT\system32\ngoc.exe -> Dropper.Paradrop.a : Nettoyer sans sauvegarder
C:\WINNT\system32\mspostsp.exe -> Trojan.Inject.i : Nettoyer sans sauvegarder
C:\WINNT\system32\wcuauth.dll -> Trojan.AVKill.i : Nettoyer sans sauvegarder
C:\WINNT\system32\winwayeb.exe -> Trojan.Agent.po : Nettoyer sans sauvegarder
C:\WINNT\system32\ad.html -> Hijacker.Agent.e : Nettoyer sans sauvegarder
C:\WINNT\system\ctldlg32.dll -> Logger.Agent.io : Nettoyer sans sauvegarder
C:\WINNT\Temp\windjqwi¥.exe -> Trojan.Agent.pm : Nettoyer sans sauvegarder
C:\WINNT\elitemediapop.exe -> Trojan.LowZones.am : Nettoyer sans sauvegarder
C:\WINNT\876057.exe -> Adware.Mirar : Nettoyer sans sauvegarder
C:\WINNT\newfrn.exe -> Hijacker.VB.is : Nettoyer sans sauvegarder
C:\WINNT\tool2.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer sans sauvegarder
C:\WINNT\toolbar.exe -> Downloader.Adload.w : Nettoyer sans sauvegarder
C:\WINNT\tool3.exe -> Downloader.Small.arj : Nettoyer sans sauvegarder
C:\WINNT\ms1.exe -> Downloader.Tiny.al : Nettoyer sans sauvegarder
C:\WINNT\inet20003\services.exe -> Downloader.CWS.s : Nettoyer sans sauvegarder
C:\WINNT\inet20003\3.02.00.dll -> Adware.Ihbo : Nettoyer sans sauvegarder
C:\WINNT\inet20003\mm5.exe.bak -> Logger.Delf.ig : Nettoyer sans sauvegarder
C:\WINNT\inet20003\mm5.exe -> Logger.Delf.ig : Nettoyer sans sauvegarder
C:\WINNT\wallpap.exe -> Hijacker.Agent.gp : Nettoyer sans sauvegarder
C:\WINNT\mchost.exe -> Backdoor.Rbot : Nettoyer sans sauvegarder
C:\Documents and Settings\Default User.WINNT\Cookies\anyuser@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer sans sauvegarder
C:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\DIHP9TBT\ErrorSafeScannerInstallFR[1].cab/UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer sans sauvegarder
C:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\DIHP9TBT\rp5[1].exe -> Backdoor.SdBot.aox : Nettoyer sans sauvegarder
C:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\G0XA8I97\drsmartload[1].exe -> Downloader.VB.vz : Nettoyer sans sauvegarder
C:\Documents and Settings\Default User.WINNT\399.tmp -> Dropper.Agent.ail : Nettoyer sans sauvegarder
C:\Documents and Settings\Default User.WINNT\39A.tmp -> Downloader.Tiny.bo : Nettoyer sans sauvegarder
C:\Documents and Settings\Default User.WINNT\39B.tmp -> Downloader.Agent.afl : Nettoyer sans sauvegarder
C:\Documents and Settings\Default User.WINNT\39C.tmp -> Downloader.CWS.s : Nettoyer sans sauvegarder
C:\Documents and Settings\Default User.WINNT\7D2A.tmp -> Downloader.Agent.afl : Nettoyer sans sauvegarder
C:\Documents and Settings\Default User.WINNT\39E.tmp -> Logger.Small.ak : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\Local Settings\Temp\temp.fr17D7\Programs\webhdll.dll -> Adware.WebHancer : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\Local Settings\Temp\clientax.dll -> Adware.180Solutions : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\Local Settings\Temp\winkvrph¥.exe -> Trojan.Agent.pm : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\Local Settings\Temp\winerydll“.exe -> Trojan.Agent.pm : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\Local Settings\Temp\winjtifà.exe -> Trojan.Agent.pm : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\Local Settings\Temp\winoryxv¥.exe -> Trojan.Agent.pm : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\Local Settings\Temp\wingdvjve“.exe -> Trojan.Agent.pm : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\Local Settings\Temp\winfgwvam“.exe -> Trojan.Agent.pm : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\Local Settings\Temp\winprekà.exe -> Trojan.Agent.pm : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\Local Settings\Temp\winsgwwà.exe -> Trojan.Agent.pm : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\Local Settings\Temp\winlnqkl¥.exe -> Trojan.Agent.pm : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\Local Settings\Temp\winrserà.exe -> Trojan.Agent.pm : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\Local Settings\Temp\winrnjbk¥.exe -> Trojan.Agent.pm : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\Local Settings\Temp\winrlywk¥.exe -> Trojan.Agent.pm : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\Local Settings\Temp\winnratm¥.exe -> Trojan.Agent.pm : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\Local Settings\Temp\winqglhm¥.exe -> Trojan.Agent.pm : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\Bureau\backups\backup-20060409-173108-139.dll -> Adware.180Solutions : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\Cookies\anyuser@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\Cookies\blaquiere@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder
:mozilla.6:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer sans sauvegarder
:mozilla.7:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer sans sauvegarder
:mozilla.8:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer sans sauvegarder
:mozilla.9:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer sans sauvegarder
:mozilla.15:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer sans sauvegarder
:mozilla.27:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer sans sauvegarder
:mozilla.28:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer sans sauvegarder
:mozilla.34:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer sans sauvegarder
:mozilla.35:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer sans sauvegarder
:mozilla.36:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer sans sauvegarder
:mozilla.42:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.43:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.44:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.45:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.46:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.47:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.48:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.49:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.50:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.51:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer sans sauvegarder
:mozilla.52:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer sans sauvegarder
:mozilla.53:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer sans sauvegarder
:mozilla.54:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer sans sauvegarder
-> : Erreur durant le nettoyage
:mozilla.62:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer sans sauvegarder
:mozilla.64:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer sans sauvegarder
:mozilla.65:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer sans sauvegarder
:mozilla.66:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer sans sauvegarder
:mozilla.73:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder
:mozilla.74:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer sans sauvegarder
:mozilla.75:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Estat : Nettoyer sans sauvegarder
:mozilla.77:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer sans sauvegarder
:mozilla.78:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer sans sauvegarder
:mozilla.80:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Com : Nettoyer sans sauvegarder
:mozilla.91:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer sans sauvegarder
:mozilla.96:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer sans sauvegarder
:mozilla.97:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer sans sauvegarder
:mozilla.98:C:\Documents and Settings\Blaquiere\Application Data\Mozilla\Firefox\Profiles\o25kyuwo.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\39C.tmp -> Downloader.CWS.s : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\399.tmp -> Dropper.Agent.ail : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\7D2A.tmp -> Downloader.Agent.afl : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\39B.tmp -> Downloader.Agent.afl : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\39A.tmp -> Downloader.Tiny.bo : Nettoyer sans sauvegarder
C:\Documents and Settings\Blaquiere\39E.tmp -> Logger.Small.ak : Nettoyer sans sauvegarder
C:\!KillBox\win32ssr.exe -> Backdoor.SdBot.aox : Nettoyer sans sauvegarder
C:\HoT.pif -> Backdoor.Rbot : Nettoyer sans sauvegarder
C:\FOUND.000\FILE0003.CHK -> Downloader.Adload.ai : Nettoyer sans sauvegarder
C:\FOUND.000\FILE0005.CHK -> Downloader.Adload.ai : Nettoyer sans sauvegarder
C:\FOUND.000\FILE0010.CHK -> Adware.WebHancer : Nettoyer sans sauvegarder
C:\FOUND.000\FILE0011.CHK -> Adware.WebHancer : Nettoyer sans sauvegarder
C:\FOUND.000\FILE0012.CHK -> Adware.WebHancer : Nettoyer sans sauvegarder
C:\FOUND.000\FILE0014.CHK -> Adware.WebHancer : Nettoyer sans sauvegarder
F:\Agarder\Gravure\gozilla - GoZilla Free 3.5.exe -> Adware.Aureate : Nettoyer sans sauvegarder
::Fin du rapport
Rapport Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:45:44, on 09/04/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Blaquiere\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\QmxhcXVpZXJl\command.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINNT\system32\spoolsv.exe (file missing)
O23 - Service: Win32Sr - Unknown owner - C:\WINNT\win32ssr.exe (file missing)
Marsh Posté le 10-04-2006 à 16:03:54
* Clique sur Démarrer - Exécuter tape Services.msc
* Repére cette ligne Command Service (cmdService) [ command.exe ] double clic dessus, et à Type de démarrage choisis dans la liste Désactivé
Puis fais de meme avec :
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Win32Sr - Unknown owner - C:\WINNT\win32ssr.exe (file missing)
Si tu les trouves, tu les desactives.
Repost un log Hijackthis.
Marsh Posté le 10-04-2006 à 19:10:43
Bonjour !
J'ai fait ce que tu m'as dit, voilà un nouveau log :
Logfile of HijackThis v1.99.1
Scan saved at 19:07:22, on 10/04/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Blaquiere\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINNT\system32\spoolsv.exe (file missing)
A+
Marsh Posté le 11-04-2006 à 09:55:05
C'est tres bien que tu ais reussi.
Maintenant, on va verifier si tu n'as pas d'autres malwares.
* Faire un scan en ligne avec Panda : http://www.pandasoftware.com/activ [...] ncipal.htm
Apres, collez le rapport ici.
Marsh Posté le 24-04-2006 à 16:40:18
Salut Anthony,
Désolé de te répondre que maintenant, j'ai essayé de faire le scan en ligne avec Panda, mais sans succés. En attendant, mon pc est beaucoup moins ralenti. Je pense que j'ai éradiqué la majeur partie des virus grâce à toi. Je fonctionne juste avec le firewall de Kerio maintenant en faisant gaffe aux fichiers que je reçois. Je tenais à te remercier pour ton aide.. Encore merci.
Sujets relatifs:
- virus trojan envois de Mails intempéstifs
- update de xp ...virus ??
- Avg : virus Adware Generic
- virus: rapport hijackthis inside? Help please
- probleme virus publicitaire(rapport hijackthis)
- Noel sous les virus Hijackthis inside
- Virus - Analyse Panda et Hijackthis
- Vcodec.com: virus et spyware + Hijackthis
- rapport HIJACKTHIS pour le virus W32.Toxbot
- [Hijackthis] Media access.exe /windu.i (virus insupprimable ? )
Marsh Posté le 09-04-2006 à 14:10:21
Bonjour à tous,
J'ai quelques problemes sur mon pc, si une âme charitable pouvait regarder ce log et me conseiller, ça serait gentil. Qqs précisions : je suis sous windows 2000, j'ai branché le net sans parefeu et voila... J'ai installé Kerio en parefeu depuis mais je n'utilise pas d'antivirus (trop lourd pour mon vieux pc). J'ai déjà bloqué 3 programmes avec HiJackThis : mousepad* keyboard* et newname*. Merci encore pour votre aide.
Voilà le log :
Logfile of HijackThis v1.99.1
Scan saved at 13:46:44, on 09/04/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\Documents and Settings\Blaquiere\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\system32\spooIsv.exe
O4 - HKLM\..\Run: [AdobeReaderPro] lssas.exe
O4 - HKLM\..\Run: [chat] winhost32.exe
O4 - HKLM\..\Run: [Microsoft System Debug] winded.exe
O4 - HKLM\..\Run: [Windows Update Manager] C:\WINNT\taskbar.exe
O4 - HKLM\..\Run: [Microsoft Command C] mchost.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] lssas.exe
O4 - HKLM\..\RunServices: [Microsoft System Debug] winded.exe
O4 - HKLM\..\RunServices: [Windows Update Manager] C:\WINNT\taskbar.exe
O4 - HKLM\..\RunServices: [Microsoft Command C] mchost.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [chat] winhost32.exe
O4 - HKCU\..\Run: [Ciwt] "C:\PROGRA~1\COMMON~1\ASKS~1\chkdsk.exe" -vt tzt
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows Update Manager] C:\WINNT\taskbar.exe
O4 - HKCU\..\Run: [Microsoft Command C] mchost.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\RunServices: [Microsoft Command C] mchost.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - http://chat5.x-echo.com/version6/Applet
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Se [...] 4fe786b984
O20 - Winlogon Notify: H323TSP - C:\WINNT\system32\fnl0213mg.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\QmxhcXVpZXJl\command.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINNT\win32ssr.exe