Se connecter / S'enregistrer
Votre question

[RESOLU] problème hooowa.com, click2begin.com, aliceadsl.com...fenêtres intempes

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Mai 2006 16:00:34

Bonjour à tous,

depuis quelques temps, plusieurs fenêtres comme des pop up, peut-etre des malwares ( Click2begin, hooowa, aliceadsl...), me pourissent mon pc, elles apparaissent meme sans que je lance une recherche, lorsqu'aucune page internet n'est ouverte, ma conexion en est ralentie et je n'arrive pas à m'en débarasser, meme avec Spybot SD et Ad-aware, je suis novice en informatique, alors si vous avez une solution expliquée en détail ça m'intéresse, merci d'avance et bonne journée.

Autres pages sur : resolu probleme hooowa com click2begin com aliceadsl com fenetres intempes

2 Mai 2006 16:01:31

Salut,

Poste un log HijackThis.

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan

www.infos-du-net.com/telecharger/HijackThis.html
2 Mai 2006 16:05:28

Merci pour cette réponse rapide, voici le résulat

Logfile of HijackThis v1.99.1
Scan saved at 16:04:04, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Documents and Settings\loutes\Mes documents\Logiciels\FreeRAM XP Pro 1.40.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eDonkey2000\edonkey2000.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Star Downloader\stardown.exe
C:\Download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://registration.planetis.com/scripts/selectmode.exe...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: web compressor - {23FB5ADD-DA37-4a40-9FC0-B0E2384CDE92} - C:\WINDOWS\system32\nsd553.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: RieMon Class - {70F6A776-579A-4C95-BA88-134253907752} - C:\WINDOWS\system32\irsmxfkb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: Banner Rotator - {D117A61F-92C3-4450-A0C8-F425B14D4127} - C:\WINDOWS\system32\bitsprx4.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adstart] iexplore.exe http://__adstart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [CTBPlanetisEDF] C:\Planetis\Planetis.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Documents and Settings\loutes\Mes documents\Logiciels\patch reparation\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Documents and Settings\loutes\Mes documents\Logiciels\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [irssyncd] C:\WINDOWS\system32\irssyncd.exe
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.c...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

2 Mai 2006 16:11:47

Re,

Comme je dois m'absenter 30 min fait deja sa dans un premier temps apres on finira la desinfection à la main.

Télécharge, installe et mets à jour ewido
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

http://www.infos-du-net.com/telecharger/Ewido-Security-...

Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.

Redémarre normalement et poste le rapport d'ewido ainsi qu’un nouveau Log HijackThis
2 Mai 2006 16:14:29

OK, merci beaucoup, je fais tout ça et je t'attends!!
2 Mai 2006 17:12:45

Désolée, je n'arrive pas à démarrer en mode sans échec, je n'ai pas options avancées, j'ai le choix entre différents mode de reboot, floppy, cd rom...est-ce bien f8?
a b 8 Sécurité
2 Mai 2006 17:14:26

Essaie avec F5

Si tu vois Safe Mode c'est la meme chose.
2 Mai 2006 19:45:58

voici le rapport de ewido:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 19:38:19, 02/05/2006
+ Somme de contrôle: 64CC4A18

+ Résultats du scan:

C:\Documents and Settings\loutes\Cookies\loutes@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Cookies\loutes@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Cookies\loutes@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Cookies\loutes@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Cookies\loutes@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Cookies\loutes@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Cookies\loutes@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Cookies\loutes@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Cookies\loutes@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Cookies\loutes@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Cookies\loutes@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Cookies\loutes@www2.click2begin[2].txt -> TrackingCookie.Click2begin : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Cookies\loutes@www3.click2begin[1].txt -> TrackingCookie.Click2begin : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Cookies\loutes@www5.click2begin[1].txt -> TrackingCookie.Click2begin : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Cookies\loutes@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\b2search_v17.exe -> Dropper.Agent.abb : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@need2find[2].txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\Cookies\loutes@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\loutes\Local Settings\Temp\mndcntas.tmp -> Adware.SafeSurfing : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\bdpadacl\bajellljbt\nrpdjhncp.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\bdpadacl\pbneatln\eppfjtht.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP216\A0022397.exe -> Adware.Altnet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP216\A0022401.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP220\A0023991.dll -> Adware.404Search : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP220\A0024003.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP220\A0024004.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP220\A0025000.exe/Save.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP220\A0025000.exe/SaveUninst.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP220\A0025000.exe/Save.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP220\A0025000.exe/SaveUninst.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP221\A0025005.exe/Save.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP221\A0025005.exe/SaveUninst.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP221\A0025005.exe/Save.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP221\A0025005.exe/SaveUninst.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP222\A0025049.exe/Save.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP222\A0025049.exe/SaveUninst.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP222\A0025049.exe/Save.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP222\A0025049.exe/SaveUninst.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP222\A0025086.exe -> Adware.Altnet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP222\A0025087.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP222\A0025999.exe/Save.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP222\A0025999.exe/SaveUninst.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP222\A0025999.exe/Save.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP222\A0025999.exe/SaveUninst.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP230\A0026518.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP230\A0026519.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP230\A0026521.dll -> Adware.SaveNow : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP230\A0026522.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP232\A0026619.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP232\A0026621.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP232\A0026622.dll -> Adware.SaveNow : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP232\A0026623.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP232\A0027598.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP232\A0027635.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP232\A0027636.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP232\A0027637.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP232\A0027638.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP232\A0027644.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP232\A0027645.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP232\A0027646.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP232\A0027647.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP232\A0027648.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP232\A0027651.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP232\A0027652.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP237\A0028875.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP237\A0028876.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP237\A0028877.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP237\A0028878.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP237\A0028879.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP237\A0028880.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP237\A0028881.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP237\A0028883.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP237\A0028886.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP237\A0028887.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP237\A0028888.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP238\A0028946.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP238\A0028947.dll -> Adware.SaveNow : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP238\A0028948.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP238\A0028960.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP238\A0028961.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP238\A0028962.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP238\A0028963.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP238\A0028964.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP238\A0028965.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP238\A0028966.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP238\A0028967.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP238\A0028968.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP238\A0028976.dll -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP243\A0029292.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP243\A0029293.dll -> Adware.SaveNow : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP249\A0029569.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP250\A0029589.dll -> Adware.EZula : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP250\A0029682.dll -> Adware.HotSearchBar : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP283\A0035118.dll -> Adware.EZula : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP305\A0040871.dll -> Adware.SafeSurfing : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\system32\b2search.exe -> Adware.EZula : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\erssdd.sys -> Rootkit.Agent.af : Nettoyer et sauvegarder
C:\WINDOWS\system32\irsmxfkb.dll -> Adware.SafeSurfing : Nettoyer et sauvegarder
C:\WINDOWS\system32\irssyncd.exe -> Adware.SafeSurfing : Nettoyer et sauvegarder
C:\WINDOWS\system32\nsb4B.dll -> Adware.Beginto : Nettoyer et sauvegarder
C:\WINDOWS\system32\nsf45.dll -> Adware.Beginto : Nettoyer et sauvegarder
C:\WINDOWS\system32\nsi3F.dll -> Adware.Beginto : Nettoyer et sauvegarder
C:\WINDOWS\system32\nst51.dll -> Adware.Beginto : Nettoyer et sauvegarder
C:\WINDOWS\system32\nsv80.dll -> Adware.Beginto : Nettoyer et sauvegarder
C:\WINDOWS\system32\rtneg3.dll -> Adware.Beginto : Nettoyer et sauvegarder
C:\WINDOWS\system32\TFTP3168 -> Backdoor.Rbot.no : Nettoyer et sauvegarder


::Fin du rapport


et le rapport de hijack

Logfile of HijackThis v1.99.1
Scan saved at 19:45:18, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\eDonkey2000\edonkey2000.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Documents and Settings\loutes\Mes documents\Logiciels\FreeRAM XP Pro 1.40.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://registration.planetis.com/scripts/selectmode.exe...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: web compressor - {23FB5ADD-DA37-4a40-9FC0-B0E2384CDE92} - C:\WINDOWS\system32\nsd553.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: RieMon Class - {70F6A776-579A-4C95-BA88-134253907752} - C:\WINDOWS\system32\irsmxfkb.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: Banner Rotator - {D117A61F-92C3-4450-A0C8-F425B14D4127} - C:\WINDOWS\system32\bitsprx4.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adstart] iexplore.exe http://__adstart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [CTBPlanetisEDF] C:\Planetis\Planetis.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Documents and Settings\loutes\Mes documents\Logiciels\patch reparation\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Documents and Settings\loutes\Mes documents\Logiciels\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.c...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

2 Mai 2006 20:11:46

Re,

Désinfection LSFPfix :

Désinstalle si present le programme :

NewDotNet

Télécharge LSPFix

http://www.cexx.org/LSPFix.exe

Lance LSPFix.
Déconnecte toi d'internet, et ferme toutes les fenêtres ouvertes.
Dans la fenêtre LSP-Fix, coche la case I Know what I'm doing
Dans la liste "Keep", tu as quelques DLL, ne touche surtout pas à ces dll si on ne t'a pas dit d'y toucher.
Dans cette liste, sélectionne toutes les dll suivantes, et appuie sur le bouton >> pour les faire passer du côté "Remove" :

NDNuninstall7_22.exe

Ensuite, pour finir, clique sur le bouton "Finish".

Il ce peut que tu perdes ta connection internet si c'est le cas tu relance LSFPfix et tu cliques sur la case I Know what I'm doing.

Ensuite :

1/ Télécharge et installe CCleaner

http://www.clubic.com/telecharger-fiche14492-ccleaner-c...

Télécharge, installe et mets à jour ewido
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

http://www.infos-du-net.com/telecharger/Ewido-Security-...

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://registration.planetis.com/scripts/selectmode.exe...
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: web compressor - {23FB5ADD-DA37-4a40-9FC0-B0E2384CDE92} - C:\WINDOWS\system32\nsd553.dll
O2 - BHO: RieMon Class - {70F6A776-579A-4C95-BA88-134253907752} - C:\WINDOWS\system32\irsmxfkb.dll (file missing)
O2 - BHO: Banner Rotator - {D117A61F-92C3-4450-A0C8-F425B14D4127} - C:\WINDOWS\system32\bitsprx4.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adstart] iexplore.exe http://__adstart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.c...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\WINDOWS\system32\nsd553.dll
C:\WINDOWS\system32\irsmxfkb.dll
C:\WINDOWS\system32\bitsprx4.dll
C:\PROGRA~1\STARDO~1\SDIEInt.dll
C:\Program Files\RXToolBar <== le dossier
iexplore.exe

6/ / Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

8/ Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.

9/ Redémarre normalement et poste le rapport Ewido.

10/ Fait un scan en ligne chez Panda et poste le rapport et un nouveau rapport HijackThis

http://www.pandasoftware.fr/Activescan/Activescan.html
2 Mai 2006 20:17:16

merci, je fait ça de suite
2 Mai 2006 20:26:26

petit problème, ndnunustall7_22.exe n'est pas dans la liste "keep", il n'apparait pas.
2 Mai 2006 20:32:16

Ewido la peut etre supprimer si tu vois une autre DLL avec le même nom tu la supprime pour exemple :

ndnunustallX_XX.exe <== ne supprime que ces DLL

(les X correspondent à la version)

Mais je crois que l'infection Newdo n'était en fait qu'une trace donc tu peut passer à la suite
2 Mai 2006 20:47:08

Re,

Pour une petite verification tu ferras une recherche sur ton PC sur Altnet car il est par moment difficile à virer :

menu demarrer/rechercher/tu tapperas Altnet

Si present tu supprimes tous ce que tu trouves
3 Mai 2006 10:16:38

Bonjour,

Oui, il y avait bien un altnet.txt, bon, j'envoie d'abord le rapport e wido, je précise que je n'ai pa pu faire l'étape 5, je n'ai trouvé aucun des fichiers et dossiers, meme avec accés aux fichiers cachés.


---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 10:02:23, 03/05/2006
+ Somme de contrôle: 6EFE60A3

+ Résultats du scan:

C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP220\A0025000.exe/Save.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP220\A0025000.exe/SaveUninst.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP220\A0025000.exe/Save.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP220\A0025000.exe/SaveUninst.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP221\A0025005.exe/Save.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP221\A0025005.exe/SaveUninst.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP221\A0025005.exe/Save.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP221\A0025005.exe/SaveUninst.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP222\A0025049.exe/Save.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP222\A0025049.exe/SaveUninst.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP222\A0025049.exe/Save.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP222\A0025049.exe/SaveUninst.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP222\A0025999.exe/Save.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP222\A0025999.exe/SaveUninst.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP222\A0025999.exe/Save.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP222\A0025999.exe/SaveUninst.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP305\A0041903.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP305\A0041904.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP305\A0041905.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP305\A0041907.sys -> Rootkit.Agent.af : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP305\A0041909.exe -> Adware.SafeSurfing : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP305\A0041910.dll -> Adware.Beginto : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP305\A0041911.dll -> Adware.Beginto : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP305\A0041912.dll -> Adware.Beginto : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP305\A0041913.dll -> Adware.Beginto : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP305\A0041914.dll -> Adware.Beginto : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP305\A0041915.dll -> Adware.Beginto : Nettoyer et sauvegarder


::Fin du rapport

Je vais faire mon scan en ligne.
3 Mai 2006 10:31:46


pour altnet utiliser spysweeper

Télécharge SpySweeper (de Webroot)

http://www.webroot.com/fr/products/spysweeper

Mode emploi spysweeper

= Clique sur "Essayer".
= Installer le programme. Une fois installé, il se lancera.
= L'option de le mettre à jour s'affichera; clic Yes.
= Lorsque les mises à jour seront installées,
=> Clic sur l'onglet Sweep Options. ( à gauche)
= Sous What to Sweep, coche les options suivantes:

= Sweep Memory
= Sweep Registry
= Sweep Cookies
= Sweep All User Accounts
= Enable Direct Disk Sweeping
= Sweep Contents of Compressed Files
= Sweep for Rootkits
= DÉCOCHE Do not Sweep System Restore Folder.[/list]
= Clic Sweep Now sur la gauche.
= Clic sur Start.
= Quand le scan est terminé, clic sur Next.
= Assureez-vous que tous les items sont cochés, puis clic sur Next.
= Tous les items cochés seront éliminés.
= Si Spy Sweeper veut redémarrer pour terminer le nettoyage : Accepter.
= Clic Session Log au haut - à droite, et copier tout ce qu'il y a dans la fenêtre.
= Clic sur l'onglet Summary, puis clic sur Finish.


puis

1 désactiver la restauration système: pour cela :
poste de travail, puis clic droit=> propriétés=>restauration système
=>coche désactiver restauration système => ok


2 la réactiver quand le pc sera propre
3 Mai 2006 10:52:38

Ok, d'abord je termine les petites étapes de BOB_, voici le rapport penda

Incident Statut Analyse

Spyware:application/bestoffer No Désinfecté c:\windows\smdat32m.sys
Adware:adware/beginto No Désinfecté c:\windows\system32\cache32_rtneg3
Adware:adware/windowenhancer No Désinfecté c:\windows\system32\SBUtils
Outil indésirable:application/need2find No Désinfecté c:\program files\Need2Find
Outil indésirable:application/errorsafe No Désinfecté c:\program files\fichiers communs\ErrorSafe
Spyware:spyware/safesurf No Désinfecté Registre Windows
Outil indésirable:application/altnet No Désinfecté hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\AltnetDM
Adware:adware/savenow No Désinfecté Registre Windows
Adware:adware/cws.aboutblank No Désinfecté Registre Windows
Spyware:spyware/rxtoolbar No Désinfecté Registre Windows
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\loutes\Cookies\loutes@xiti[1].txt
Et le rapport hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 10:46:17, on 03/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\eDonkey2000\edonkey2000.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Documents and Settings\loutes\Mes documents\Logiciels\FreeRAM XP Pro 1.40.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Download\HijackThis.exe


J'ai supprimé le seul fichier altnet que j'ai trouvé. Vous pensez qu'il y en a d'autres? Dois-je vraiment utiliser spysweeper?
3 Mai 2006 11:10:55

il vaut mieux lancer spy sweeper.. Panda ne fait qu'analyser et montre ce qu'il reste encore
3 Mai 2006 11:11:45

Ok, j'y vais de ce pas, merci.
3 Mai 2006 11:17:17

J'ai un petit souci, je ne peux pas essayer spysweeper, il ne me propose que l'achat, je crois que je l'avais déjà essayé il y a 6 mois, je dois en choisir un autre!!!
3 Mai 2006 11:20:48

desactive la restauration systeme
panneau de configuration>systeme>et tu coche desactiver restauration systeme

poste un log hijackthis COMPLET
3 Mai 2006 11:25:29

Ok, restauration désactivée, log hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 11:24:17, on 03/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Documents and Settings\loutes\Mes documents\Logiciels\FreeRAM XP Pro 1.40.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" -t
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [CTBPlanetisEDF] C:\Planetis\Planetis.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Documents and Settings\loutes\Mes documents\Logiciels\patch reparation\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Documents and Settings\loutes\Mes documents\Logiciels\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

3 Mai 2006 11:30:34

coche cette ligne puis fait fix checked

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

Fais de nouveau un scan ewido et normalement, il ne devrait rien trouver
3 Mai 2006 11:53:25

Bonjour,

Supprime ces fichiers :

c:\windows\smdat32m.sys
c:\windows\system32\cache32_rtneg3
c:\windows\system32\SBUtils
c:\program files\Need2Find
c:\program files\fichiers communs\ErrorSafe
C:\Documents and Settings\loutes\Cookies

Telecharge Counter Spy. C'est un utilitaire gratuit 15 jours.

http://research.sunbelt-software.com/download.cfm

Il est en Anglais mais simple d'utilisation. Poste son rapport et un nouveau rapport HJT
3 Mai 2006 11:54:55

Bonjour Bob,

je termine mon scan ewido et je passe à la suite.
3 Mai 2006 12:26:19

Voici mon scan ewido

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 12:06:33, 03/05/2006
+ Somme de contrôle: 8AC8ACA3

+ Résultats du scan:

C:\Documents and Settings\loutes\Cookies\loutes@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder


::Fin du rapport


Conterspy est en train de scanner, par contre, il me met Edonkey2000 enitems trouvé, je précise que je ne m'en sert pas pour pirater, je suis contre le piratage et j'achète tous les dvd qui me plaisent, mais je suis fan de manga en particulier de monster sur canal et je ne suporte pas de rater un épisode, chose qui m'arrive de temps en temps, donc il m'arrive de telecharger l'épisode raté, rien de plus, je considère que si ça passe à la TV, ce n'est plus du piratage, en plus c'est super rare que j'oubli monster!!!!
Bref, s'il faut que je le vire ok! mais ça m'embete dans la mesure où j'ai raté celui de lundi!!!
Que faire?
3 Mai 2006 13:02:07

voici mon rapport conterspy

Spyware Scan Details
Start Date: 03/05/2006 12:14:31
End Date: 03/05/2006 12:38:48
Total Time: 24 mins 17 secs

Detected spyware

eDonkey2000 P2P Program more information...
Details: eDonkey2000 is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Ignored

Infected files detected
c:\program files\edonkey2000\edonkey2000.exe
c:\program files\edonkey2000\5.html
c:\program files\edonkey2000\blacklist.txt
c:\program files\edonkey2000\contact.dat
c:\program files\edonkey2000\filters.txt
c:\program files\edonkey2000\friend.met
c:\program files\edonkey2000\friend.met.bak
c:\program files\edonkey2000\keyring.dat
c:\program files\edonkey2000\keyring.dat.bak
c:\program files\edonkey2000\known.met
c:\program files\edonkey2000\known.met.bak
c:\program files\edonkey2000\layout.xml
c:\program files\edonkey2000\log.txt
c:\program files\edonkey2000\media.xml
c:\program files\edonkey2000\pref.xml
c:\program files\edonkey2000\server.met
c:\program files\edonkey2000\server.met.bak
c:\program files\edonkey2000\share.dat
c:\program files\edonkey2000\share.dat.bak
c:\program files\edonkey2000\svr-blacklist.txt
c:\program files\edonkey2000\tempserver.met
c:\program files\edonkey2000\tempserver.met.bak
c:\program files\edonkey2000\uninstall_edonkey2000.exe
c:\program files\edonkey2000\uploadq.dat
c:\program files\edonkey2000\plugins\boost_thread-vc6-mt-1_31.dll
c:\program files\edonkey2000\plugins\btplugin.dll
c:\program files\edonkey2000\plugins\btplugin.ini
c:\program files\edonkey2000\plugins\easypreview.dll
c:\program files\edonkey2000\plugins\easypreview.txt
c:\program files\edonkey2000\plugins\ed2kie.dll
c:\program files\edonkey2000\plugins\httpprotocol.dll
c:\program files\edonkey2000\plugins\jpcplugin.ini
c:\program files\edonkey2000\plugins\jpcplugin5.dll
c:\program files\edonkey2000\plugins\launchmyapp.dll
c:\program files\edonkey2000\plugins\launchmyapp.ini
c:\program files\edonkey2000\plugins\leeme_esp.rtf
c:\program files\edonkey2000\plugins\lesemich_ger.rtf
c:\program files\edonkey2000\plugins\lma readme.txt
c:\program files\edonkey2000\plugins\readme_eng.rtf
c:\program files\edonkey2000\plugins\unrar.dll
c:\program files\edonkey2000\plugins\_libtorrent_bsd_licence.txt
c:\program files\edonkey2000\skins\default\add2keyring-dis.png
c:\program files\edonkey2000\skins\default\add2keyring-down.png
c:\program files\edonkey2000\skins\default\add2keyring-hover.png
c:\program files\edonkey2000\skins\default\add2keyring-up.png
c:\program files\edonkey2000\skins\default\arrow-down.png
c:\program files\edonkey2000\skins\default\arrow-up.png
c:\program files\edonkey2000\skins\default\background.png
c:\program files\edonkey2000\skins\default\console-big-down.png
c:\program files\edonkey2000\skins\default\console-big-hover.png
c:\program files\edonkey2000\skins\default\console-big-up.png
c:\program files\edonkey2000\skins\default\console-small-down.png
c:\program files\edonkey2000\skins\default\console-small-hover.png
c:\program files\edonkey2000\skins\default\console-small-up.png
c:\program files\edonkey2000\skins\default\download-dis.png
c:\program files\edonkey2000\skins\default\download-down.png
c:\program files\edonkey2000\skins\default\download-hover.png
c:\program files\edonkey2000\skins\default\download-up.png
c:\program files\edonkey2000\skins\default\ed2k-connect.png
c:\program files\edonkey2000\skins\default\ed2k-connected.png
c:\program files\edonkey2000\skins\default\ed2k-connecting.png
c:\program files\edonkey2000\skins\default\ed2k-disconnect.png
c:\program files\edonkey2000\skins\default\ed2k-disconnected.png
c:\program files\edonkey2000\skins\default\exclaim.png
c:\program files\edonkey2000\skins\default\folder-closed-both.png
c:\program files\edonkey2000\skins\default\folder-closed-childshared.png
c:\program files\edonkey2000\skins\default\folder-closed-shared.png
c:\program files\edonkey2000\skins\default\folder-closed-unshared.png
c:\program files\edonkey2000\skins\default\folder-go-up-level.png
c:\program files\edonkey2000\skins\default\folder-open-both.png
c:\program files\edonkey2000\skins\default\folder-open-childshared.png
c:\program files\edonkey2000\skins\default\folder-open-shared.png
c:\program files\edonkey2000\skins\default\folder-open-unshared.png
c:\program files\edonkey2000\skins\default\folder-refresh.png
c:\program files\edonkey2000\skins\default\generatecatalog-dis.png
c:\program files\edonkey2000\skins\default\generatecatalog-down.png
c:\program files\edonkey2000\skins\default\generatecatalog-hover.png
c:\program files\edonkey2000\skins\default\generatecatalog-up.png
c:\program files\edonkey2000\skins\default\launch-dis.png
c:\program files\edonkey2000\skins\default\launch-down.png
c:\program files\edonkey2000\skins\default\launch-hover.png
c:\program files\edonkey2000\skins\default\launch-up.png
c:\program files\edonkey2000\skins\default\little-back.png
c:\program files\edonkey2000\skins\default\main-help-down.png
c:\program files\edonkey2000\skins\default\main-help-hover.png
c:\program files\edonkey2000\skins\default\main-help-up.png
c:\program files\edonkey2000\skins\default\main-options-down.png
c:\program files\edonkey2000\skins\default\main-options-hover.png
c:\program files\edonkey2000\skins\default\main-options-up.png
c:\program files\edonkey2000\skins\default\main-register-down.png
c:\program files\edonkey2000\skins\default\main-register-hover.png
c:\program files\edonkey2000\skins\default\main-register-up.png
c:\program files\edonkey2000\skins\default\managekeyring-dis.png
c:\program files\edonkey2000\skins\default\managekeyring-down.png
c:\program files\edonkey2000\skins\default\managekeyring-hover.png
c:\program files\edonkey2000\skins\default\managekeyring-up.png
c:\program files\edonkey2000\skins\default\mediaplayer.png
c:\program files\edonkey2000\skins\default\moreres-dis.png
c:\program files\edonkey2000\skins\default\moreres-down.png
c:\program files\edonkey2000\skins\default\moreres-hover.png
c:\program files\edonkey2000\skins\default\moreres-up.png
c:\program files\edonkey2000\skins\default\on-connect.png
c:\program files\edonkey2000\skins\default\on-connected.png
c:\program files\edonkey2000\skins\default\on-connecting.mng
c:\program files\edonkey2000\skins\default\on-connecting.png
c:\program files\edonkey2000\skins\default\on-disconnect.png
c:\program files\edonkey2000\skins\default\on-disconnected.png
c:\program files\edonkey2000\skins\default\options-down.png
c:\program files\edonkey2000\skins\default\options-hover.png
c:\program files\edonkey2000\skins\default\options-up.png
c:\program files\edonkey2000\skins\default\preview.png
c:\program files\edonkey2000\skins\default\refresh-dis.png
c:\program files\edonkey2000\skins\default\refresh-down.png
c:\program files\edonkey2000\skins\default\refresh-hover.png
c:\program files\edonkey2000\skins\default\refresh-up.png
c:\program files\edonkey2000\skins\default\remove-dis.png
c:\program files\edonkey2000\skins\default\remove-down.png
c:\program files\edonkey2000\skins\default\remove-hover.png
c:\program files\edonkey2000\skins\default\remove-up.png
c:\program files\edonkey2000\skins\default\search-dis.png
c:\program files\edonkey2000\skins\default\search-down.png
c:\program files\edonkey2000\skins\default\search-hover.png
c:\program files\edonkey2000\skins\default\search-up.png
c:\program files\edonkey2000\skins\default\searching.mng
c:\program files\edonkey2000\skins\default\share-dis.png
c:\program files\edonkey2000\skins\default\share-down.png
c:\program files\edonkey2000\skins\default\share-hover.png
c:\program files\edonkey2000\skins\default\share-up.png
c:\program files\edonkey2000\skins\default\tab-catalogs-down.png
c:\program files\edonkey2000\skins\default\tab-catalogs-hover.png
c:\program files\edonkey2000\skins\default\tab-catalogs-up.png
c:\program files\edonkey2000\skins\default\tab-friends-down.png
c:\program files\edonkey2000\skins\default\tab-friends-hover.png
c:\program files\edonkey2000\skins\default\tab-friends-up.png
c:\program files\edonkey2000\skins\default\tab-home-down.png
c:\program files\edonkey2000\skins\default\tab-home-hover.png
c:\program files\edonkey2000\skins\default\tab-home-up.png
c:\program files\edonkey2000\skins\default\tab-media-down.png
c:\program files\edonkey2000\skins\default\tab-media-hover.png
c:\program files\edonkey2000\skins\default\tab-media-up.png
c:\program files\edonkey2000\skins\default\tab-search-down.png
c:\program files\edonkey2000\skins\default\tab-search-hover.png
c:\program files\edonkey2000\skins\default\tab-search-up.png
c:\program files\edonkey2000\skins\default\tab-servers-down.png
c:\program files\edonkey2000\skins\default\tab-servers-hover.png
c:\program files\edonkey2000\skins\default\tab-servers-up.png
c:\program files\edonkey2000\skins\default\tab-shared-down.png
c:\program files\edonkey2000\skins\default\tab-shared-hover.png
c:\program files\edonkey2000\skins\default\tab-shared-up.png
c:\program files\edonkey2000\skins\default\tab-stats-down.png
c:\program files\edonkey2000\skins\default\tab-stats-hover.png
c:\program files\edonkey2000\skins\default\tab-stats-up.png
c:\program files\edonkey2000\skins\default\tab-transfers-down.png
c:\program files\edonkey2000\skins\default\tab-transfers-hover.png
c:\program files\edonkey2000\skins\default\tab-transfers-up.png
c:\program files\edonkey2000\skins\default\ui.xml
c:\program files\edonkey2000\skins\default\unshare-dis.png
c:\program files\edonkey2000\skins\default\unshare-down.png
c:\program files\edonkey2000\skins\default\unshare-hover.png
c:\program files\edonkey2000\skins\default\unshare-up.png
c:\program files\edonkey2000\skins\default\x-down.png
c:\program files\edonkey2000\skins\default\x-hover.png
c:\program files\edonkey2000\skins\default\x-up.png
c:\program files\edonkey2000\temp\(crafts) beading - perlen - schmuck aus wachsperlen - ravensburger.pdf\1.part.met
c:\program files\edonkey2000\temp\(crafts) beading - perlen - schmuck aus wachsperlen - ravensburger.pdf\1.part.met.bak
c:\program files\edonkey2000\temp\beading - beaded ring - japanese.pdf\1.part.met
c:\program files\edonkey2000\temp\beading - beaded ring - japanese.pdf\1.part.met.bak
c:\program files\edonkey2000\temp\beading_big_russian_book_isbn_5780507430.pdf\1.1.part
c:\program files\edonkey2000\temp\beading_big_russian_book_isbn_5780507430.pdf\1.2.part
c:\program files\edonkey2000\temp\beading_big_russian_book_isbn_5780507430.pdf\1.3.part
c:\program files\edonkey2000\temp\beading_big_russian_book_isbn_5780507430.pdf\1.4.part
c:\program files\edonkey2000\temp\beading_big_russian_book_isbn_5780507430.pdf\1.5.part
c:\program files\edonkey2000\temp\beading_big_russian_book_isbn_5780507430.pdf\1.6.part
c:\program files\edonkey2000\temp\beading_big_russian_book_isbn_5780507430.pdf\1.7.part
c:\program files\edonkey2000\temp\beading_big_russian_book_isbn_5780507430.pdf\1.8.part
c:\program files\edonkey2000\temp\beading_big_russian_book_isbn_5780507430.pdf\1.part.met
c:\program files\edonkey2000\temp\beading_big_russian_book_isbn_5780507430.pdf\1.part.met.bak
c:\program files\edonkey2000\temp\don't mess with temp files!!!!!.txt
c:\program files\edonkey2000\temp\heir apparent - 1986 - graceful inheritance - 03 - the servant.mp3\1.part.met
c:\program files\edonkey2000\temp\heir apparent - 1986 - graceful inheritance - 03 - the servant.mp3\1.part.met.bak
c:\program files\edonkey2000\temp\the servant - 07 - i can walk in your mind.wma\1.part.met
c:\program files\edonkey2000\temp\the servant - 07 - i can walk in your mind.wma\1.part.met.bak
c:\program files\edonkey2000\temp\the servant - oh no no not another one.mp3\1.1.part
c:\program files\edonkey2000\temp\the servant - oh no no not another one.mp3\1.part.met
c:\program files\edonkey2000\temp\the servant - oh no no not another one.mp3\1.part.met.bak
c:\program files\edonkey2000\temp\the servant - papyrus.mp3\1.part.met
c:\program files\edonkey2000\temp\the servant - papyrus.mp3\1.part.met.bak
c:\program files\edonkey2000\temp\the servant - tangled up in headphone lead.mp3\1.part.met
c:\program files\edonkey2000\temp\the servant - tangled up in headphone lead.mp3\1.part.met.bak
c:\documents and settings\loutes\application data\microsoft\internet explorer\quick launch\edonkey2000.lnk

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 C:\Program Files\eDonkey2000\plugins\ed2kie.dll
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 ThreadingModel Both
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID eD2KDownloadManager.object.1
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib {379919F2-1612-45B7-B9F4-773F6D5214F5}
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID eD2KDownloadManager.object
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620} eD2K downloadManager object
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run eDonkey2000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 DisplayName eDonkey2000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 UninstallString "C:\Program Files\eDonkey2000\uninstall_eDonkey2000.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 DisplayIcon "C:\Program Files\eDonkey2000\eDonkey2000.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 NoModify 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 NoRepair 1


ABetterInternet.Aurora Adware (General) more information...
Details: ABetterInternet.Aurora is an adware program that spawns pop-ups on the desktop based on the user's browsing.
Status: Deleted

Infected files detected
c:\windows\issm0064.dat


Overnet Adware Bundler more information...
Details: Overnet/eDonkey is a file sharing application that bundles third party adware and spyware with the free version.
Status: Ignored

Infected files detected
C:\Program Files\eDonkey2000\Plugins\ed2kie.dll


ErrorSafe Rogue Security Program more information...
Details: ErrorSafe is a disabled data repair utility that nags the user to purchase it in order to fix the problems reported in its scan.
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{4E4E3CB7-C4F0-4604-A8E7-AF0F5402E369}\RP307\A0042261.dll


Desktop Links Adware (General) more information...
Details: Desktop Links consists of various links and shortcuts placed on the desktop by adware and spyware programs. It includes folders and links placed in Internet Explorer's favorites list.
Status: Deleted

Infected files detected
C:\WINDOWS\system32\baseball.ico
C:\WINDOWS\system32\tv.ico


NewAds.IRASSync Adware (General) more information...
Details: NewAds.IRASSync is an adware application that monitors the user's web browsing in order to deliver relevant advertising in a pop-up browser window.
Status: Deleted

Infected files detected
C:\WINDOWS\system32\irisinst.exe

Infected registry entries detected
HKEY_CLASSES_ROOT\Iman.RieMon.1
HKEY_CLASSES_ROOT\Iman.RieMon.1\CLSID {70F6A776-579A-4C95-BA88-134253907752}
HKEY_CLASSES_ROOT\Iman.RieMon.1 RieMon Class
HKEY_CLASSES_ROOT\Iman.RieMon
HKEY_CLASSES_ROOT\Iman.RieMon\CLSID {70F6A776-579A-4C95-BA88-134253907752}
HKEY_CLASSES_ROOT\Iman.RieMon\CurVer Iman.RieMon.1
HKEY_CLASSES_ROOT\Iman.RieMon RieMon Class
HKEY_CLASSES_ROOT\TypeLib\{72EC96E8-30EB-4DA8-9446-B4366BF00249}
HKEY_CLASSES_ROOT\TypeLib\{72EC96E8-30EB-4DA8-9446-B4366BF00249}\1.0\0\win32 C:\WINDOWS\system32\irsmxfkb.dll
HKEY_CLASSES_ROOT\TypeLib\{72EC96E8-30EB-4DA8-9446-B4366BF00249}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{72EC96E8-30EB-4DA8-9446-B4366BF00249}\1.0\HELPDIR C:\WINDOWS\system32\
HKEY_CLASSES_ROOT\TypeLib\{72EC96E8-30EB-4DA8-9446-B4366BF00249}\1.0 Var10 1.0 Type Library
HKEY_CLASSES_ROOT\Interface\{2DA07FEE-0FFD-4A5B-AA82-4A94500AB7BC}
HKEY_CLASSES_ROOT\Interface\{2DA07FEE-0FFD-4A5B-AA82-4A94500AB7BC}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{2DA07FEE-0FFD-4A5B-AA82-4A94500AB7BC}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{2DA07FEE-0FFD-4A5B-AA82-4A94500AB7BC}\TypeLib {72EC96E8-30EB-4DA8-9446-B4366BF00249}
HKEY_CLASSES_ROOT\Interface\{2DA07FEE-0FFD-4A5B-AA82-4A94500AB7BC}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{2DA07FEE-0FFD-4A5B-AA82-4A94500AB7BC} IRieMon
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Chck\BTNet4 Version 1.3
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Chck\TS Version 1.18
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Chck LRunT 1146569684
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Iris Registered 1
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Iris InstallT 1142524266
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Iris InitFailCode 5
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Iris LastInitFail 1143450538
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Iris Version 2.18.0003
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Iris CfgXpT 3600
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Iris CfgVersion 27.15
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Iris LastReg 1146576020
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Iris CfgNMT 1146579013
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon DistId 19
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon CrpId 8
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon Uninstall 1
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon VolId 1491915421
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IRISm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IRISm C:\WINDOWS\system32\irsmxfkb.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IRISm Path C:\WINDOWS\system32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\irssyncd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\irssyncd C:\WINDOWS\system32\irssyncd.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\irssyncd Path C:\WINDOWS\system32
HKEY_LOCAL_MACHINE\SYSTEM\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\irssyncd.exe
HKEY_LOCAL_MACHINE\SYSTEM\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\irssyncd.exe irssyncd.exe


KaZaA P2P Program more information...
Details: Kazaa is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Deleted

Infected registry entries detected
HKEY_CURRENT_USER\Software\Kazaa\Advanced
HKEY_CURRENT_USER\Software\Kazaa\Advanced Status Installed
HKEY_CURRENT_USER\software\kazaa
HKEY_CURRENT_USER\software\kazaa\Advanced Status Installed
HKEY_CURRENT_USER\software\kazaa\Settings +
HKEY_CURRENT_USER\software\kazaa\Settings Date
HKEY_CURRENT_USER\software\kazaa\Settings UseCount 0
HKEY_CURRENT_USER\software\kazaa\Transfer +
HKEY_CURRENT_USER\software\kazaa\Transfer NoUploadLimitWhenIdle 1
HKEY_CURRENT_USER\software\kazaa Tmp 0
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking SlowInfoCache
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Changed 0
HKEY_LOCAL_MACHINE\software\p2p networking


Altnet P2P Networking Adware (General) more information...
Details: P2P Networking is a component that enables other applications to use adware based Peer-to-Peer functionality.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\P2P Networking


Need2Find.Toolbar Potentially Unwanted Program more information...
Details: Need2Find.Toolbar is an IE plugin with its own Search Field.
Status: Deleted

Infected registry entries detected
HKEY_CURRENT_USER\Software\Need2Find
HKEY_CLASSES_ROOT\MSIEDe1egate.Application.2
HKEY_CLASSES_ROOT\MSIEDe1egate.Application.2\CLSID {0002DF01-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\MSIEDe1egate.Application.2 Internet Exp1orer (Ver 1.48663)
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner test "C:\Program Files\Altnet\Points Manager\Points Manager.exe" -p 1
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner PM-Home C:\Program Files\Altnet\Points Manager\Points Manager.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner PM-Points "C:\Program Files\Altnet\Points Manager\Points Manager.exe" -p 1
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner PM-Redeem "C:\Program Files\Altnet\Points Manager\Points Manager.exe" -p 2
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner PM-Wallet "C:\Program Files\Altnet\Points Manager\Points Manager.exe" -p 3
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner PM-Settings "C:\Program Files\Altnet\Points Manager\Points Manager.exe" -p 4
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar pid KC
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar Dir C:\Program Files\Need2Find\bar\
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar ShzmCurInstall 1
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar PluginPath C:\Program Files\Need2Find\bar\1.bin\
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar CurInstall 1
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar sr 0
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar pl 12
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar Id A536A4FF-BABB-435B-B3F6-F3B4AFCF1DBD
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar Build 106.16872
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar CacheDir C:\Program Files\Need2Find\bar\Cache\
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar Visible 1
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar SettingsDir C:\Program Files\Need2Find\bar\Settings\
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar ConfigDateStamp 2006021005
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar HTMLMenuRevision 119
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar Flags 530
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar CfgUrl http://ko.barcfg.need2find.com/speedbar/mySpeedbarCfg2....
HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar HistoryDir C:\Program Files\Need2Find\bar\History\


SafeSurfing.RsyncMon Browser Plug-in more information...
Details: SafeSurfing.RsyncMon is a SafeSurfing adware variant that installs as a Browser Helper Object (BHO) in Internet Explorer.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\Iman.RieMon.1
HKEY_CLASSES_ROOT\Iman.RieMon.1\CLSID {70F6A776-579A-4C95-BA88-134253907752}
HKEY_CLASSES_ROOT\Iman.RieMon.1 RieMon Class
HKEY_CLASSES_ROOT\Iman.RieMon
HKEY_CLASSES_ROOT\Iman.RieMon\CLSID {70F6A776-579A-4C95-BA88-134253907752}
HKEY_CLASSES_ROOT\Iman.RieMon\CurVer Iman.RieMon.1
HKEY_CLASSES_ROOT\Iman.RieMon RieMon Class
HKEY_CLASSES_ROOT\Interface\{2DA07FEE-0FFD-4A5B-AA82-4A94500AB7BC}
HKEY_CLASSES_ROOT\Interface\{2DA07FEE-0FFD-4A5B-AA82-4A94500AB7BC}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{2DA07FEE-0FFD-4A5B-AA82-4A94500AB7BC}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{2DA07FEE-0FFD-4A5B-AA82-4A94500AB7BC}\TypeLib {72EC96E8-30EB-4DA8-9446-B4366BF00249}
HKEY_CLASSES_ROOT\Interface\{2DA07FEE-0FFD-4A5B-AA82-4A94500AB7BC}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{2DA07FEE-0FFD-4A5B-AA82-4A94500AB7BC} IRieMon
HKEY_CLASSES_ROOT\TypeLib\{72EC96E8-30EB-4DA8-9446-B4366BF00249}
HKEY_CLASSES_ROOT\TypeLib\{72EC96E8-30EB-4DA8-9446-B4366BF00249}\1.0\0\win32 C:\WINDOWS\system32\irsmxfkb.dll
HKEY_CLASSES_ROOT\TypeLib\{72EC96E8-30EB-4DA8-9446-B4366BF00249}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{72EC96E8-30EB-4DA8-9446-B4366BF00249}\1.0\HELPDIR C:\WINDOWS\system32\
HKEY_CLASSES_ROOT\TypeLib\{72EC96E8-30EB-4DA8-9446-B4366BF00249}\1.0 Var10 1.0 Type Library
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Chck\BTNet4 Version 1.3
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Chck\TS Version 1.18
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Chck LRunT 1146569684
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Iris Registered 1
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Iris InstallT 1142524266
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Iris InitFailCode 5
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Iris LastInitFail 1143450538
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Iris Version 2.18.0003
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Iris CfgXpT 3600
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Iris CfgVersion 27.15
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Iris LastReg 1146576020
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon\Iris CfgNMT 1146579013
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon DistId 19
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon CrpId 8
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon Uninstall 1
HKEY_LOCAL_MACHINE\SOFTWARE\IrisMon VolId 1491915421
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IRISm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IRISm C:\WINDOWS\system32\irsmxfkb.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IRISm Path C:\WINDOWS\system32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\irssyncd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\irssyncd C:\WINDOWS\system32\irssyncd.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\irssyncd Path C:\WINDOWS\system32


Need2FindBar Potentially Unwanted Program more information...
Status: Deleted

Infected registry entries detected
HKEY_CURRENT_USER\Software\Need2Find
HKEY_LOCAL_MACHINE\Software\Need2Find
HKEY_LOCAL_MACHINE\Software\Need2Find\bar\Partner test "C:\Program Files\Altnet\Points Manager\Points Manager.exe" -p 1
HKEY_LOCAL_MACHINE\Software\Need2Find\bar\Partner PM-Home C:\Program Files\Altnet\Points Manager\Points Manager.exe
HKEY_LOCAL_MACHINE\Software\Need2Find\bar\Partner PM-Points "C:\Program Files\Altnet\Points Manager\Points Manager.exe" -p 1
HKEY_LOCAL_MACHINE\Software\Need2Find\bar\Partner PM-Redeem "C:\Program Files\Altnet\Points Manager\Points Manager.exe" -p 2
HKEY_LOCAL_MACHINE\Software\Need2Find\bar\Partner PM-Wallet "C:\Program Files\Altnet\Points Manager\Points Manager.exe" -p 3
HKEY_LOCAL_MACHINE\Software\Need2Find\bar\Partner PM-Settings "C:\Program Files\Altnet\Points Manager\Points Manager.exe" -p 4
HKEY_LOCAL_MACHINE\Software\Need2Find\bar pid KC
HKEY_LOCAL_MACHINE\Software\Need2Find\bar Dir C:\Program Files\Need2Find\bar\
HKEY_LOCAL_MACHINE\Software\Need2Find\bar ShzmCurInstall 1
HKEY_LOCAL_MACHINE\Software\Need2Find\bar PluginPath C:\Program Files\Need2Find\bar\1.bin\
HKEY_LOCAL_MACHINE\Software\Need2Find\bar CurInstall 1
HKEY_LOCAL_MACHINE\Software\Need2Find\bar sr 0
HKEY_LOCAL_MACHINE\Software\Need2Find\bar pl 12
HKEY_LOCAL_MACHINE\Software\Need2Find\bar Id A536A4FF-BABB-435B-B3F6-F3B4AFCF1DBD
HKEY_LOCAL_MACHINE\Software\Need2Find\bar Build 106.16872
HKEY_LOCAL_MACHINE\Software\Need2Find\bar CacheDir C:\Program Files\Need2Find\bar\Cache\
HKEY_LOCAL_MACHINE\Software\Need2Find\bar Visible 1
HKEY_LOCAL_MACHINE\Software\Need2Find\bar SettingsDir C:\Program Files\Need2Find\bar\Settings\
HKEY_LOCAL_MACHINE\Software\Need2Find\bar ConfigDateStamp 2006021005
HKEY_LOCAL_MACHINE\Software\Need2Find\bar HTMLMenuRevision 119
HKEY_LOCAL_MACHINE\Software\Need2Find\bar Flags 530
HKEY_LOCAL_MACHINE\Software\Need2Find\bar CfgUrl http://ko.barcfg.need2find.com/speedbar/mySpeedbarCfg2....
HKEY_LOCAL_MACHINE\Software\Need2Find\bar HistoryDir C:\Program Files\Need2Find\bar\History\


RXToolbar Toolbar more information...
Details: RXToolbar is an Internet Explorer toolbar that shows links for the current page being viewed, targetted through www.searchenginebar.com.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\SemanticInsight.SI4CS
HKEY_CLASSES_ROOT\SemanticInsight.SI4CS\CLSID {55B61359-4DB0-4FF4-934E-3B8C0FC707F8}
HKEY_CLASSES_ROOT\SemanticInsight.SI4CS\CurVer SemanticInsight.SI4CS.1
HKEY_CLASSES_ROOT\SemanticInsight.SI4CS SI4CS Class
HKEY_CLASSES_ROOT\clsid\{55B61359-4DB0-4FF4-934E-3B8C0FC707F8}
HKEY_CLASSES_ROOT\clsid\{55B61359-4DB0-4FF4-934E-3B8C0FC707F8}\LocalServer32 C:\PROGRA~1\RXTOOL~1\SEMANT~1\SEMANT~1.EXE
HKEY_CLASSES_ROOT\clsid\{55B61359-4DB0-4FF4-934E-3B8C0FC707F8}\ProgID SemanticInsight.SI4CS.1
HKEY_CLASSES_ROOT\clsid\{55B61359-4DB0-4FF4-934E-3B8C0FC707F8}\TypeLib {7F46B8E6-254D-46B4-999F-B37B5BE7A9F5}
HKEY_CLASSES_ROOT\clsid\{55B61359-4DB0-4FF4-934E-3B8C0FC707F8}\VersionIndependentProgID SemanticInsight.SI4CS
HKEY_CLASSES_ROOT\clsid\{55B61359-4DB0-4FF4-934E-3B8C0FC707F8} SI4CS Class
HKEY_CLASSES_ROOT\clsid\{55B61359-4DB0-4FF4-934E-3B8C0FC707F8} AppID {4672FF87-EF31-4E10-9DBF-1FB28571A188}
HKEY_CLASSES_ROOT\SemanticInsight.SI4CS.1
HKEY_CLASSES_ROOT\SemanticInsight.SI4CS.1\CLSID {55B61359-4DB0-4FF4-934E-3B8C0FC707F8}
HKEY_CLASSES_ROOT\SemanticInsight.SI4CS.1 SI4CS Class
HKEY_LOCAL_MACHINE\Software\SemanticInsight
HKEY_LOCAL_MACHINE\Software\SemanticInsight AppDir C:\Program Files\RXToolBar\Semantic Insight


Begin2Search Toolbar more information...
Details: Begin2Search is a browser plug-in that installs as a toolbar in Internet Explorer and displays advertising on the desktop.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{ED5D884B-1A35-482e-BEA1-DD52F75B6138}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{ED5D884B-1A35-482e-BEA1-DD52F75B6138}\InprocServer32 C:\WINDOWS\system32\nsd553.dll
HKEY_CLASSES_ROOT\CLSID\{ED5D884B-1A35-482e-BEA1-DD52F75B6138}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\Da.Bomb.1
HKEY_CLASSES_ROOT\Da.Bomb.1\CLSID {23FB5ADD-DA37-4a40-9FC0-B0E2384CDE92}
HKEY_CLASSES_ROOT\Da.Bomb.1 web compressor
HKEY_CLASSES_ROOT\Da.Bomb
HKEY_CLASSES_ROOT\Da.Bomb\CLSID {23FB5ADD-DA37-4a40-9FC0-B0E2384CDE92}
HKEY_CLASSES_ROOT\Da.Bomb\CurVer Da.Bomb.1
HKEY_CLASSES_ROOT\Da.Bomb web compressor
HKEY_CLASSES_ROOT\TypeLib\{230290D9-946F-4276-9A91-CE2A2F376B9E}
HKEY_CLASSES_ROOT\TypeLib\{230290D9-946F-4276-9A91-CE2A2F376B9E}\1.0\0\win32 C:\WINDOWS\system32\nsd553.dll
HKEY_CLASSES_ROOT\TypeLib\{230290D9-946F-4276-9A91-CE2A2F376B9E}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{230290D9-946F-4276-9A91-CE2A2F376B9E}\1.0\HELPDIR C:\WINDOWS\system32\
HKEY_CLASSES_ROOT\TypeLib\{230290D9-946F-4276-9A91-CE2A2F376B9E}\1.0 BHOLib
HKEY_CLASSES_ROOT\CLSID\{ED5D884B-1A35-482e-BEA1-DD52F75B6138}
HKEY_CLASSES_ROOT\CLSID\{ED5D884B-1A35-482e-BEA1-DD52F75B6138}\InprocServer32 C:\WINDOWS\system32\nsd553.dll
HKEY_CLASSES_ROOT\CLSID\{ED5D884B-1A35-482e-BEA1-DD52F75B6138}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{ED5D884B-1A35-482e-BEA1-DD52F75B6138}\ProgID ONONE.Theimp.1
HKEY_CLASSES_ROOT\CLSID\{ED5D884B-1A35-482e-BEA1-DD52F75B6138}\TypeLib {230290D9-946F-4276-9A91-CE2A2F376B9E}
HKEY_CLASSES_ROOT\CLSID\{ED5D884B-1A35-482e-BEA1-DD52F75B6138}\VersionIndependentProgID ONONE.Theimp
HKEY_CLASSES_ROOT\CLSID\{ED5D884B-1A35-482e-BEA1-DD52F75B6138} The imp
HKEY_CLASSES_ROOT\Interface\{A1465EAA-5F48-477D-B263-3B472989FFC4}
HKEY_CLASSES_ROOT\Interface\{A1465EAA-5F48-477D-B263-3B472989FFC4}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A1465EAA-5F48-477D-B263-3B472989FFC4}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A1465EAA-5F48-477D-B263-3B472989FFC4}\TypeLib {230290D9-946F-4276-9A91-CE2A2F376B9E}
HKEY_CLASSES_ROOT\Interface\{A1465EAA-5F48-477D-B263-3B472989FFC4}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{A1465EAA-5F48-477D-B263-3B472989FFC4} IHider
HKEY_CLASSES_ROOT\ONONE.Theimp.1
HKEY_CLASSES_ROOT\ONONE.Theimp.1\CLSID {ED5D884B-1A35-482e-BEA1-DD52F75B6138}
HKEY_CLASSES_ROOT\ONONE.Theimp.1 The imp
HKEY_CLASSES_ROOT\ONONE.Theimp
HKEY_CLASSES_ROOT\ONONE.Theimp\CLSID {ED5D884B-1A35-482e-BEA1-DD52F75B6138}
HKEY_CLASSES_ROOT\ONONE.Theimp\CurVer ONONE.Theimp.1
HKEY_CLASSES_ROOT\ONONE.Theimp The imp


Radar Spy 1.0 Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\documents and settings\loutes\cookies\loutes@tradedoubler[1].txt


Ajan 1.0 Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\documents and settings\loutes\cookies\loutes@xiti[1].txt



et mon HJT


Logfile of HijackThis v1.99.1
Scan saved at 12:57:42, on 03/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Documents and Settings\loutes\Mes documents\Logiciels\FreeRAM XP Pro 1.40.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [CTBPlanetisEDF] C:\Planetis\Planetis.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Documents and Settings\loutes\Mes documents\Logiciels\patch reparation\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Documents and Settings\loutes\Mes documents\Logiciels\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
3 Mai 2006 14:15:59

pour l'instant, je n'ai pas de fenetres ou popup qui arrivent sans prévenir, mon problème semble résolu, mais je ne sais pas si tout est bien nettoyé, si je peux activer de nouveau la réstauration et si je suis à l'abri de nouvelles attaques.
3 Mai 2006 14:41:21

essaye de restaurer le systeme mé si tu voi ke ca revien, desactive la
++
3 Mai 2006 14:48:55

Ok, merci pour ta réponse, je fais ça de suite, par rapport à mon dernier log HJT, c'est bon ou pas?
3 Mai 2006 15:14:07

D'accord, merci à tous pour votre aide, ce forum est vraiment très bien, merci encore et bonne journée.
3 Mars 2009 09:49:47

Change ton adresse internet, c'est ce que j'ai fait et depuis plus ces problemes;
cORDIALEMENT;
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS