Votre question

SPYware System error #384

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Janvier 2006 13:43:26

Voilà ce qui se passe :
Firefox ne fonctionne plus,
IE non plus et un ecran bleu apparais avec pour titre
"SPYware System error #384"
Avast me bloque un nombre incalculable de mail en sortie.

Alors j'ai tenté beaucoup de logiciel pour spyware et rien, donc je m'en remet à des main experte en vous laissant les compte rendu de Hijack

Scan saved at 12:50:05, on 20/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\ProxyPlus\ProxyPlus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\Program Files\Lexmark 7100 Series\lxbxmon.exe
C:\Program Files\Lexmark 7100 Series\ezprint.exe
C:\Program Files\Cobian Backup 7\cobui.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\lxbxcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\USB Sharing\usbshare.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
D:\Backup\Bureau\PortableOpenOffice\openoffice\program\soffice.exe
D:\Backup\Bureau\PortableOpenOffice\openoffice\program\soffice.BIN
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
C:\WINDOWS\explorer.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\xbox\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\WhenUSearch\whse.exe"
O4 - HKLM\..\Run: [lxbxmon.exe] "C:\Program Files\Lexmark 7100 Series\lxbxmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 7100 Series\ezprint.exe"
O4 - HKLM\..\Run: [Cobian Backup 7 Interface] "C:\Program Files\Cobian Backup 7\cobui.exe" -SERVICE
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [LXBXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 1.9.104.lnk = D:\Backup\Bureau\PortableOpenOffice\openoffice\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: USB Sharing.lnk = ?
O8 - Extra context menu item: Zend Studio - Debug current page - res://C:\Program Files\Zend\ZendStudioClient-5.0.0\bin\ZendIEToolbar.dll/DebugCurrent.html
O8 - Extra context menu item: Zend Studio - Debug next page - res://C:\Program Files\Zend\ZendStudioClient-5.0.0\bin\ZendIEToolbar.dll/DebugNext.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O15 - Trusted Zone: *.line6.net
O15 - Trusted IP range: 213.254.251.59
O17 - HKLM\System\CCS\Services\Tcpip\..\{0242A4E8-EC61-455E-94DD-DD6CE5D18879}: NameServer = 80.10.246.1,80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{0242A4E8-EC61-455E-94DD-DD6CE5D18879}: NameServer = 80.10.246.1,80.10.246.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{0242A4E8-EC61-455E-94DD-DD6CE5D18879}: NameServer = 80.10.246.1,80.10.246.132
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_12.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cobian Backup 7 service (CobBackup7) - Luis Cobian - C:\Program Files\Cobian Backup 7\cbs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxbx_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbxcoms.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WINDOWS\system32\perfont.exe
O23 - Service: Fortech Proxy+ (ProxyPlus) - FORTECH Ltd. - C:\Program Files\ProxyPlus\ProxyPlus.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe


MERCI DE VOTRE AIDE

Autres pages sur : spyware system error 384

20 Janvier 2006 14:42:44

Bonjour

* Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.

* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.

* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un nouveau rapport Hijackthis.
20 Janvier 2006 15:12:30

Merci pour votre aide :

Premier rapport :
SmitFraudFix v2.15

Rapport fait à 15:07:48,96 le 20/01/2006
Executé à partir de C:\Documents and Settings\xbox\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\drsmartload1.exe PRESENT !
C:\secure32.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\kl.exe PRESENT !
C:\WINDOWS\ms1.exe PRESENT !
C:\WINDOWS\secure32.html PRESENT !
C:\WINDOWS\tool1.exe PRESENT !
C:\WINDOWS\tool3.exe PRESENT !
C:\WINDOWS\tool4.exe PRESENT !
C:\WINDOWS\tool5.exe PRESENT !
C:\WINDOWS\toolbar.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\paytime.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\xbox\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Contenus similaires
20 Janvier 2006 15:23:30

Deuxieme rapport :
SmitFraudFix v2.15

Rapport fait à 15:12:52,34 le 20/01/2006
Executé à partir de C:\Documents and Settings\xbox\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\drsmartload1.exe supprimé
C:\secure32.html supprimé
C:\WINDOWS\kl.exe supprimé
C:\WINDOWS\ms1.exe supprimé
C:\WINDOWS\secure32.html supprimé
C:\WINDOWS\tool1.exe supprimé
C:\WINDOWS\tool3.exe supprimé
C:\WINDOWS\tool4.exe supprimé
C:\WINDOWS\tool5.exe supprimé
C:\WINDOWS\toolbar.exe supprimé
C:\WINDOWS\system32\paytime.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

20 Janvier 2006 15:24:20

Est voici le HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 15:20:29, on 20/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\ProxyPlus\ProxyPlus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\Program Files\Lexmark 7100 Series\lxbxmon.exe
C:\Program Files\Lexmark 7100 Series\ezprint.exe
C:\Program Files\Cobian Backup 7\cobui.exe
C:\WINDOWS\system32\lxbxcoms.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\USB Sharing\usbshare.exe
D:\Backup\Bureau\PortableOpenOffice\openoffice\program\soffice.exe
D:\Backup\Bureau\PortableOpenOffice\openoffice\program\soffice.BIN
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\xbox\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\WhenUSearch\whse.exe"
O4 - HKLM\..\Run: [lxbxmon.exe] "C:\Program Files\Lexmark 7100 Series\lxbxmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 7100 Series\ezprint.exe"
O4 - HKLM\..\Run: [Cobian Backup 7 Interface] "C:\Program Files\Cobian Backup 7\cobui.exe" -SERVICE
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [LXBXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 1.9.104.lnk = D:\Backup\Bureau\PortableOpenOffice\openoffice\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: USB Sharing.lnk = ?
O8 - Extra context menu item: Zend Studio - Debug current page - res://C:\Program Files\Zend\ZendStudioClient-5.0.0\bin\ZendIEToolbar.dll/DebugCurrent.html
O8 - Extra context menu item: Zend Studio - Debug next page - res://C:\Program Files\Zend\ZendStudioClient-5.0.0\bin\ZendIEToolbar.dll/DebugNext.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O15 - Trusted Zone: *.line6.net
O15 - Trusted IP range: 213.254.251.59
O17 - HKLM\System\CCS\Services\Tcpip\..\{0242A4E8-EC61-455E-94DD-DD6CE5D18879}: NameServer = 80.10.246.1,80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{0242A4E8-EC61-455E-94DD-DD6CE5D18879}: NameServer = 80.10.246.1,80.10.246.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{0242A4E8-EC61-455E-94DD-DD6CE5D18879}: NameServer = 80.10.246.1,80.10.246.132
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_12.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cobian Backup 7 service (CobBackup7) - Luis Cobian - C:\Program Files\Cobian Backup 7\cbs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxbx_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbxcoms.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WINDOWS\system32\perfont.exe
O23 - Service: Fortech Proxy+ (ProxyPlus) - FORTECH Ltd. - C:\Program Files\ProxyPlus\ProxyPlus.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

20 Janvier 2006 15:25:52

Que fait on maintenant CHEFFFFFFF ????????????
20 Janvier 2006 17:54:11

On continue :-P

1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"Performance True Type Font" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\system32\perfont.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification

4 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

WhenUSearch
NavExcel

5 Relance un scan HijackThis et coche les lignes ci-dessous :

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\WhenUSearch\whse.exe"
O4 - HKLM\..\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O15 - Trusted Zone: *.line6.net
O15 - Trusted IP range: 213.254.251.59
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_12.dll
O23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WINDOWS\system32\perfont.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

6 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\WhenUSearch
C:\Program Files\NavExcel
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe
C:\WINDOWS\system32\dcom_12.dll
C:\WINDOWS\system32\perfont.exe

8 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

9 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.

10 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'Ewido
20 Janvier 2006 19:57:22

Tout semble OK :

Logfile of HijackThis v1.99.1
Scan saved at 19:52:18, on 20/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\ProxyPlus\ProxyPlus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\Program Files\Lexmark 7100 Series\lxbxmon.exe
C:\Program Files\Lexmark 7100 Series\ezprint.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lxbxcoms.exe
C:\Program Files\Cobian Backup 7\cobui.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\USB Sharing\usbshare.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
D:\Backup\Bureau\PortableOpenOffice\openoffice\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
D:\Backup\Bureau\PortableOpenOffice\openoffice\program\soffice.BIN
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\xbox\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [lxbxmon.exe] "C:\Program Files\Lexmark 7100 Series\lxbxmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 7100 Series\ezprint.exe"
O4 - HKLM\..\Run: [Cobian Backup 7 Interface] "C:\Program Files\Cobian Backup 7\cobui.exe" -SERVICE
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [LXBXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBXtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 1.9.104.lnk = D:\Backup\Bureau\PortableOpenOffice\openoffice\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: USB Sharing.lnk = ?
O8 - Extra context menu item: Zend Studio - Debug current page - res://C:\Program Files\Zend\ZendStudioClient-5.0.0\bin\ZendIEToolbar.dll/DebugCurrent.html
O8 - Extra context menu item: Zend Studio - Debug next page - res://C:\Program Files\Zend\ZendStudioClient-5.0.0\bin\ZendIEToolbar.dll/DebugNext.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted IP range: 213.254.251.59
O17 - HKLM\System\CCS\Services\Tcpip\..\{0242A4E8-EC61-455E-94DD-DD6CE5D18879}: NameServer = 80.10.246.1,80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{0242A4E8-EC61-455E-94DD-DD6CE5D18879}: NameServer = 80.10.246.1,80.10.246.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{0242A4E8-EC61-455E-94DD-DD6CE5D18879}: NameServer = 80.10.246.1,80.10.246.132
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cobian Backup 7 service (CobBackup7) - Luis Cobian - C:\Program Files\Cobian Backup 7\cbs.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxbx_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbxcoms.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Fortech Proxy+ (ProxyPlus) - FORTECH Ltd. - C:\Program Files\ProxyPlus\ProxyPlus.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe



---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 19:45:57, 20/01/2006
+ Somme de contrôle: A50F5AD

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} -> Spyware.MiniBug : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} -> Spyware.NavExcel : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{20F36AF3-3486-4BB6-8BCB-F1F8ABE74D07} -> Spyware.NavExcel : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NavExcel.NavHelper -> Spyware.NavExcel : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CLSID -> Spyware.NavExcel : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CurVer -> Spyware.NavExcel : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\NavExcel.NavHelper.1 -> Spyware.NavExcel : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{FA4DE133-D3C3-4ED4-92D1-CD4DDE839AB3} -> Spyware.NavExcel : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WUSN.1 -> Spyware.SaveNow : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} -> Spyware.Locators : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSearch -> Spyware.SaveNow : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msctl32.dll -> Adware.SpySheriff : Nettoyer et sauvegarder
HKLM\SOFTWARE\NavExcel -> Spyware.NavExcel : Nettoyer et sauvegarder
HKLM\SOFTWARE\NavExcel\NavHelper -> Spyware.NavExcel : Nettoyer et sauvegarder
HKLM\SOFTWARE\NavExcel\NavHelper\v2.0.4d -> Spyware.NavExcel : Nettoyer et sauvegarder
HKLM\SOFTWARE\WhenUSearch -> Spyware.SaveNow : Nettoyer et sauvegarder
HKLM\SOFTWARE\WhenUSearch\Partners -> Spyware.SaveNow : Nettoyer et sauvegarder
HKLM\SOFTWARE\WhenUSearch\Partners\desktop -> Spyware.SaveNow : Nettoyer et sauvegarder
HKLM\SOFTWARE\WhenUSearch\WHSE -> Spyware.SaveNow : Nettoyer et sauvegarder
HKU\S-1-5-21-73586283-1454471165-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A26ABCF0-1C8F-46E7-A67C-0489DC21B9CC} -> Spyware.Locators : Nettoyer et sauvegarder
HKU\S-1-5-21-73586283-1454471165-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} -> Spyware.NavExcel : Nettoyer et sauvegarder
[784] c:\program files\fichiers communs\microsoft shared\web folders\ibm00003.dll -> Logger.Small.dg : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\netpt.sys -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\WINDOWS\system32\afac12.dll -> Trojan.Agent.nl : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenUSearch -> Adware.WhenU : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenUSearch\WhenUSearch Desktop Toolbar.lnk -> Adware.WhenU : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.119:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.121:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.122:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.123:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.124:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.125:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.126:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.148:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.163:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.175:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.184:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Coremetrics : Nettoyer et sauvegarder
:mozilla.226:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.227:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.228:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.229:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.246:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.247:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.248:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.249:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.263:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.264:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.265:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.266:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.267:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.295:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.296:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.297:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.298:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.315:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder
:mozilla.316:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder
:mozilla.325:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.334:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.335:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.346:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Linksynergy : Nettoyer et sauvegarder
:mozilla.347:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Linksynergy : Nettoyer et sauvegarder
:mozilla.351:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.381:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.382:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.389:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.394:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.395:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.396:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.397:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.403:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Trafic : Nettoyer et sauvegarder
:mozilla.404:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\v7dynxrp.default\cookies.txt -> Spyware.Cookie.Burstbeacon : Nettoyer et sauvegarder
C:\Documents and Settings\xbox\Menu Démarrer\Programmes\WhenUSearch -> Adware.WhenU : Nettoyer et sauvegarder
C:\Documents and Settings\xbox\Menu Démarrer\Programmes\WhenUSearch\WhenUSearch Desktop Toolbar.lnk -> Adware.WhenU : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\installer_M3_2.exe -> Downloader.Adload.a : Nettoyer et sauvegarder
C:\Program Files\Save -> Adware.SaveNow : Nettoyer et sauvegarder
C:\System Volume Information\_restore{251B3631-76AE-45B2-A0EE-0EC64C5EE251}\RP47\A0007046.exe -> Spyware.NavExcel : Nettoyer et sauvegarder
C:\System Volume Information\_restore{251B3631-76AE-45B2-A0EE-0EC64C5EE251}\RP47\A0007047.exe -> Spyware.NavExcel : Nettoyer et sauvegarder
C:\System Volume Information\_restore{251B3631-76AE-45B2-A0EE-0EC64C5EE251}\RP48\A0008039.dll -> Spyware.NavExcel : Nettoyer et sauvegarder
C:\System Volume Information\_restore{251B3631-76AE-45B2-A0EE-0EC64C5EE251}\RP83\A0015249.exe -> Downloader.PassAlert.n : Nettoyer et sauvegarder
C:\System Volume Information\_restore{251B3631-76AE-45B2-A0EE-0EC64C5EE251}\RP84\A0016297.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{251B3631-76AE-45B2-A0EE-0EC64C5EE251}\RP84\A0016298.exe -> Logger.Small.dg : Nettoyer et sauvegarder
C:\System Volume Information\_restore{251B3631-76AE-45B2-A0EE-0EC64C5EE251}\RP84\A0016299.exe -> Downloader.Tiny.al : Nettoyer et sauvegarder
C:\System Volume Information\_restore{251B3631-76AE-45B2-A0EE-0EC64C5EE251}\RP84\A0016301.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{251B3631-76AE-45B2-A0EE-0EC64C5EE251}\RP84\A0016302.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{251B3631-76AE-45B2-A0EE-0EC64C5EE251}\RP84\A0016303.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{251B3631-76AE-45B2-A0EE-0EC64C5EE251}\RP84\A0016304.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{251B3631-76AE-45B2-A0EE-0EC64C5EE251}\RP84\A0016305.exe -> Hijacker.StartPage.ahf : Nettoyer et sauvegarder
C:\System Volume Information\_restore{251B3631-76AE-45B2-A0EE-0EC64C5EE251}\RP84\A0016323.exe -> Spyware.NavExcel : Nettoyer et sauvegarder
C:\System Volume Information\_restore{251B3631-76AE-45B2-A0EE-0EC64C5EE251}\RP84\A0016324.exe -> Logger.Small.dg : Nettoyer et sauvegarder
C:\System Volume Information\_restore{251B3631-76AE-45B2-A0EE-0EC64C5EE251}\RP84\A0016325.exe -> Logger.Small.dg : Nettoyer et sauvegarder
C:\System Volume Information\_restore{251B3631-76AE-45B2-A0EE-0EC64C5EE251}\RP84\A0016326.exe -> Downloader.Agent.acv : Nettoyer et sauvegarder
:mozilla.7:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.9:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.10:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.68:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.69:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.70:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.71:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.129:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.141:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.142:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.143:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.144:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.145:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.146:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.147:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.148:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.150:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.151:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.152:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.153:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.157:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
:mozilla.158:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.160:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
:mozilla.162:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
:mozilla.164:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
:mozilla.166:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
:mozilla.172:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.173:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Bridgetrack : Nettoyer et sauvegarder
:mozilla.174:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Bridgetrack : Nettoyer et sauvegarder
:mozilla.175:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Bridgetrack : Nettoyer et sauvegarder
:mozilla.186:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.189:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.215:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.216:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.217:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.222:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.223:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.232:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.233:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.235:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.236:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.238:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
:mozilla.241:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.242:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.243:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.256:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.289:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Xxxtoolbar : Nettoyer et sauvegarder
:mozilla.290:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.291:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.292:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.293:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.296:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.302:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.345:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.346:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.347:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.348:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.349:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.350:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.351:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.389:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Coremetrics : Nettoyer et sauvegarder
:mozilla.394:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Qksrv : Nettoyer et sauvegarder
:mozilla.396:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Qksrv : Nettoyer et sauvegarder
:mozilla.413:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.414:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.415:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.419:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.471:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.472:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.530:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.531:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.558:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.559:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.560:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.561:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.571:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder
:mozilla.572:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder
:mozilla.579:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.586:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Linksynergy : Nettoyer et sauvegarder
:mozilla.587:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Linksynergy : Nettoyer et sauvegarder
:mozilla.603:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.604:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.609:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.611:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.612:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.613:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.614:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.619:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Trafic : Nettoyer et sauvegarder
:mozilla.620:C:\FOUND.001\FILE0000.CHK -> Spyware.Cookie.Burstbeacon : Nettoyer et sauvegarder


::Fin du rapport

Si vous pensez que tout est Ok, merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci merci et j'allais oublier merci.
20 Janvier 2006 20:13:30

Corrige ces lignes avec HiJackThis

----------------------------------------
O17 - HKLM\System\CCS\Services\Tcpip\..\{0242A4E8-EC61-455E-94DD-DD6CE5D18879}: NameServer = 80.10.246.1,80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{0242A4E8-EC61-455E-94DD-DD6CE5D18879}: NameServer = 80.10.246.1,80.10.246.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{0242A4E8-EC61-455E-94DD-DD6CE5D18879}: NameServer = 80.10.246.1,80.10.246.132
-------------------------------------------------------

Après fait un scan online avec KasperSky voir si tout est beau et tu devrais être correct. Envoies nous le rapport. :bounce:  bravo
30 Janvier 2006 20:56:58

bonjour,
j'ai le meme problème et je ne m'en sors pas. J'ai downloadé, smitfraudfix et voici mon rapport. Peux tu m'aider stp. Merci.SmitFraudFix v2.15

Rapport fait à 20:51:37.01 le lun. 30.01.2006
Executé à partir de E:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINNT

E:\WINNT\country.exe PRESENT !
E:\WINNT\kl.exe PRESENT !
E:\WINNT\ms1.exe PRESENT !
E:\WINNT\secure32.html PRESENT !
E:\WINNT\tool2.exe PRESENT !
E:\WINNT\tool3.exe PRESENT !
E:\WINNT\tool4.exe PRESENT !
E:\WINNT\tool5.exe PRESENT !
E:\WINNT\toolbar.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINNT\system32

E:\WINNT\system32\paytime.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\Documents and Settings\Administrateur\Application Data

E:\Documents and Settings\Administrateur\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

30 Janvier 2006 23:36:22

Bonsoir fred74ch

* Télécharge Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.

* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.

* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

* Lance Ewido. Fais un scan en mode complet.
Sauvegardes le rapport.

* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un rapport HijackThis v1.99.1
http://telechargement.zebulon.fr/160-Patch-fran%E7ais-p...

Tutorial
http://sitethemacs.free.fr/aide_enregistrement_de_hijac...

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS