Votre question

Spywares CoolWWWSearch et consors

Tags :
  • Windows genuine advantage
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Septembre 2005 02:54:45

Bonjour à tous les PCvores
Depuis 1 mois , j'essaie de me débarasser de spywares très vicieux.Ils jouent à cache-cache,se reproduisent.j'ai bien du installer 1 demi-douzaine d'anti-spywares (Spybot,counterspy,ad-Aware et j'en passe...) mais sans succès.Apparemment,je suis infecté par CoolWWWSearch et tous ses frères,Smitfraud,NeedEdware et bien d'autres)
Les updates de mes anti-spywares ne marchent pas (connections aux serveurs impossibles).Que puis-je faire? Mon log Hijackthis est le suivant:
Logfile of HijackThis v1.99.1
Scan saved at 01:13:22, on 16/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\Webshots\webshots.scr
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LESSVG~1\LIESBI~1.EXE
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Documents and Settings\CHRIS\Mes documents\SETUP de Programmes\Anti-VirusSpam\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [sunasDtServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDtServ.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AmenElse] C:\DOCUME~1\CHRIS\APPLIC~1\FLAWUP~1\scrcastmove.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/A...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,7...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/0489b35107d6b53e9b21/netzip/RdxIE6...
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredete...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://services.moviesystem.com/cabs/msway.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{87AAF07E-4BE6-4EDE-A2EC-E6FD17CE6D5B}: NameServer = 80.118.192.110 80.118.196.40
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Par avance , merci à tous les cracks....tueurs de spywares!!!!

Autres pages sur : spywares coolwwwsearch consors

16 Septembre 2005 09:26:50

Bonjour

* Télécharge
SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.

CWShredder
http://cwshredder.net/bin/CWShredder.exe
Mettre CWShredder dans un répertoire dédié

Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.

* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.

* Lancer CWShredder. Fermer toutes les fenêtres
Cliquer sur "Fix".

* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

* Lance Ewido. Fais un scan en mode complet.
Sauvegardes le rapport.

* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un nouveau rapport Hijackthis et le rapport Ewido.
16 Septembre 2005 09:29:54

oups on s est croiser chercheur je te laisse le travail
18 Septembre 2005 00:08:11

Merci pour ta réponse , chercheurPCA mais apparemment , j'ai encore des problèmes : impossible de faire les updates de tous mes anti-spywares installés sur le PC (counterspy,TrendMicro,Spybot et Ewido que tu m'as dis d'installer).
Voici les derniers rapports...

SmitFraudFix v1.84

Rapport fait à 21:43:58,57 le 17/09/2005
Executé à partir de C:\Fix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\CHRIS\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\CHRIS\Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 23:50:04, 17/09/2005
+ Somme de contrôle: D49D87B4

+ Résultats du scan:

C:\Documents and Settings\CHRIS\Cookies\chris@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\CHRIS\Local Settings\Application Data\Wildtangent\Cdacache\00\00\0E.dat/files\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder
C:\Documents and Settings\Clara\Cookies\clara@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Clara\Cookies\clara@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\DOMINIQUE\Cookies\dominique@ads13.hyperbanner[2].txt -> Spyware.Cookie.Hyperbanner : Nettoyer et sauvegarder
C:\Documents and Settings\Juliette\Cookies\juliette@adopt.euroclick[1].txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\Juliette\Cookies\juliette@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Juliette\Cookies\juliette@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Juliette\Cookies\juliette@revenue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Juliette\Cookies\juliette@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Juliette\Cookies\juliette@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Program Files\Netscape\Netscape\Plugins\npwthost.dll -> Spyware.WildTangent : Nettoyer et sauvegarder
C:\Program Files\Sunbelt Software\CounterSpy Client\Quarantine\23720CC1-ED5B-4E0D-8244-31EE49\E86677D4-E3F4-42FB-8A97-79B4DE -> Spyware.Altnet : Nettoyer et sauvegarder


::Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 00:04:42, on 18/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDtServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Trend Micro\Tmas\Tmas.exe
C:\PROGRA~1\Webshots\webshots.scr
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LESSVG~1\LIESBI~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\CHRIS\Mes documents\SETUP de Programmes\Anti-VirusSpam\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uaiitknulv.com/Y/Mo1u7ZK5CQhKA9t0fIrmnHaTPQB...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [sunasDtServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDtServ.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [sunasServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AmenElse] C:\DOCUME~1\CHRIS\APPLIC~1\FLAWUP~1\scrcastmove.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/A...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,7...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/0489b35107d6b53e9b21/netzip/RdxIE6...
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredete...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://services.moviesystem.com/cabs/msway.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{87AAF07E-4BE6-4EDE-A2EC-E6FD17CE6D5B}: NameServer = 80.118.196.36 80.118.192.100
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Encore merci
18 Septembre 2005 01:34:24

Mes nuits sont remplies de spywares.....!!!Quand vais-je me réveiller?
Après ta manip , j'ai aussi effectué un scan avec
TrendMicro Anti-Spyware:celui-ce m'a détecté tout un tas de spywares non détectés avec counterspy et spybot....!Mais celui-ci plante complètement au moment de les supprimer!!!
J'ai quand même pu sauver un log:

--------------------------------- Anti-Spyware session started ---------------------------------
Machine=CHRISTOPHE
Time=Sun Sep 18 00:16:01 2005
Product Version=3, 0, 1, 23
OS Version=Microsoft Windows XP Home Edition Service Pack 2 (Build 2600)

Started Scanning
Internet Cookies
Internet Cookies: Found 'dist.belnk.com' in 'Internet Explorer Cache'
Internet Cookies: Found 'www.short-media.com' in 'Internet Explorer Cache'
CoolWebSearch Variants (CWShredder)
Programs in Memory
Windows Registry
Windows Registry: Found '' in '.DEFAULT\Software\Kazaa'
Windows Registry: Found '' in 'S-1-5-18\Software\Kazaa'
Windows Registry: Found '' in '.DEFAULT\Software\Kazaa\Transfer'
Windows Registry: Found '' in 'S-1-5-18\Software\Kazaa\Transfer'
Windows Registry: Found '' in 'S-1-5-21-329068152-1682526488-725345543-1004\Software\TrayNotifier\MediaLoads'
Windows Registry: Found '' in 'SOFTWARE\Classes\ed2k'
Windows Registry: Found '' in 'SOFTWARE\Classes\ed2k\DefaultIcon'
Windows Registry: Found '' in 'SOFTWARE\Classes\ed2k\shell\open\command'
Windows Registry: Found '' in '.DEFAULT\Software\Kazaa\UserDetails'
Windows Registry: Found '' in 'S-1-5-18\Software\Kazaa\UserDetails'
Windows Registry: Found '' in 'S-1-5-21-329068152-1682526488-725345543-1004\SOFTWARE\TrayNotifier'
Windows Registry: Found 'AutoConnected' in '.DEFAULT\Software\Kazaa\UserDetails'
Windows Registry: Found 'AutoConnected' in 'S-1-5-18\Software\Kazaa\UserDetails'
Windows Registry: Found 'NoUploadLimitWhenIdle' in '.DEFAULT\Software\Kazaa\Transfer'
Windows Registry: Found 'NoUploadLimitWhenIdle' in 'S-1-5-18\Software\Kazaa\Transfer'
Windows Registry: Found 'UserName' in '.DEFAULT\Software\Kazaa\UserDetails'
Windows Registry: Found 'UserName' in 'S-1-5-18\Software\Kazaa\UserDetails'
Windows Registry: Found '' in 'S-1-5-21-329068152-1682526488-725345543-1004\Software\AppConf'
Windows Registry: Found 'confset' in 'S-1-5-21-329068152-1682526488-725345543-1004\Software\AppConf'
Windows Registry: Found '' in '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1'
Windows Registry: Found '' in 'S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1'
Windows Registry: Found '' in 'S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1'
Windows Registry: Found '' in 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1'
Internet URL Shortcuts
Files and Directories
Files and Directories: Found 'np.tmp' in 'C:\Documents and Settings\All Users\Application Data\Kazaa\db'
Files and Directories: Found 'keywords_sdf[1].xip' in 'C:\Documents and Settings\DOMINIQUE\Local Settings\Temporary Internet Files\Content.IE5\05230PMF'
Files and Directories: Found 'd_icons_buttons_bbar3[1].xip' in 'C:\Documents and Settings\DOMINIQUE\Local Settings\Temporary Internet Files\Content.IE5\G9AJGLA3'
Files and Directories: Found 'icons2[1].xip' in 'C:\Documents and Settings\DOMINIQUE\Local Settings\Temporary Internet Files\Content.IE5\G9AJGLA3'
Files and Directories: Found 'd_icons_buttons_1000[1].xip' in 'C:\Documents and Settings\DOMINIQUE\Local Settings\Temporary Internet Files\Content.IE5\W1YVCX63'
Files and Directories: Found 'keywords_idx[1].xip' in 'C:\Documents and Settings\DOMINIQUE\Local Settings\Temporary Internet Files\Content.IE5\W1YVCX63'
Files and Directories: Found 'd_icons_buttons_bbar4[1].xip' in 'C:\Documents and Settings\DOMINIQUE\Local Settings\Temporary Internet Files\Content.IE5\Y7EZLZNI'
Files and Directories: Found 'lc2000[1].js' in 'C:\Documents and Settings\Juliette\Local Settings\Temporary Internet Files\Content.IE5\CX6JCTEN'
Files and Directories: Found 'lc2000[2].js' in 'C:\Documents and Settings\Juliette\Local Settings\Temporary Internet Files\Content.IE5\CX6JCTEN'
Files and Directories: Found 'lc2000[1].js' in 'C:\Documents and Settings\Juliette\Local Settings\Temporary Internet Files\Content.IE5\KTUBW5IZ'
Files and Directories: Found 'np.tmp' in 'C:\'
Files and Directories: Found 'GPInstall.exe' in 'C:\WINDOWS'
Files and Directories: Found 'msxml3a.dll' in 'C:\WINDOWS\system32'
Finished Scanning

Merci pour tout ce que tu apportes à la communauté!!
Que la force soit avec toi!!!
chercheurPCA a écrit :
Bonjour

* Télécharge
SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.

CWShredder
http://cwshredder.net/bin/CWShredder.exe
Mettre CWShredder dans un répertoire dédié

Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.

* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.

* Lancer CWShredder. Fermer toutes les fenêtres
Cliquer sur "Fix".

* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

* Lance Ewido. Fais un scan en mode complet.
Sauvegardes le rapport.

* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un nouveau rapport Hijackthis et le rapport Ewido.
[/quote]
18 Septembre 2005 01:44:04

par ou commencer ! :-o

PCa devrait s'occuper de toi ^^
18 Septembre 2005 23:04:16

Bonsoir

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uaiitknulv.com/Y/Mo1u7ZK5CQhKA9t0fIrmnHaTPQB...
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKCU\..\Run: [AmenElse] C:\DOCUME~1\CHRIS\APPLIC~1\FLAWUP~1\scrcastmove.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/0489b35107d6b53e9b21/netzip/RdxIE6...

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\ALLUSE~1\Application Data\LESSVG~1
C:\Documents and Settings\CHRIS\Application Data\FLAWUP~1

6 Lance et exécute CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

7 Redémarre normalement

8 Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activescan/fr/activescan_p...
Sauvegardes son rapport.

9 Télécharges Lopxp.zip
http://get.yourfile.net/qn76964.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat

Postes le rapport avec un nouveau log HijackThis et le rapport de Panda.
22 Septembre 2005 10:43:41

Merci encore à chercheur PCA.J'ai bien fait ce que tu m'as dit sauf pour la dernière manip (télécharger Lopxp.zip) où le lien http://get.yourfile.net/qn76964.zip m'affiche une page blanche (encore un coup de mes spywares?).
Le résultat : mes updates de tous mes antispywares (ils commencent à être très nombreux !!) ne fonctionnent toujours pas même en désactivant tous les firewalls et activescan me détecte encore 128 spywares !!! dont certains toutefois sont dans la quarantaine de counterspy.
Voici les rapports qui en résultent :

Logfile of HijackThis v1.99.1
Scan saved at 10:13:51, on 22/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDtServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Trend Micro\Tmas\Tmas.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wisptis.exe
C:\Documents and Settings\CHRIS\Mes documents\SETUP de Programmes\Anti-VirusSpam\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [sunasDtServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDtServ.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\mcupdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [sunasServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/A...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,7...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredete...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://services.moviesystem.com/cabs/msway.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{87AAF07E-4BE6-4EDE-A2EC-E6FD17CE6D5B}: NameServer = 80.118.192.112 80.118.196.42
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Activescan :

Incident Statut Analyse

Adware:Adware/Lop No Désinfecté C:\backup\file1124646760.dl_
Adware:Adware/Lop No Désinfecté C:\backup\file1124646760.ex_
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\CHRIS\Application Data\32 Setup Window\balm regs.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\32 Setup Window\balm regs.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\acimjdfo.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\AXIS WAY THE FACE.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\barnvanh.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\cgqtbgjy.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\dajrsllj.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\fviaajbd.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\ghzbosnp.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\love owns default.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\nbjodmgn.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\scrcastmove.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\tcgsbmwv.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\xjoastig.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Application Data\Flaw upload software\ypjlrsoy.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\dmxpedtc.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\eviqikdb.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\fdhuhpwi.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\fdnurczd.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\jxqvmhkc.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\kyuygddn.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\pfnfielo.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\rmwnextp.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\tsxlfhjv.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\volazvpv.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\zgebfbae.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Juliette\Local Settings\Temp\zlnurrct.exe
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125177790.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125182283.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125182293.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125182296.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125182303.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125182308.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436023.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436024.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436026.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436029.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436031.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436080.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436082.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436084.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436086.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436089.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436091.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436093.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436095.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436097.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436099.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436101.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436103.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436105.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436107.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436109.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436111.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436113.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436115.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436117.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436119.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436121.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436123.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436125.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436128.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436184.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436186.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436188.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436200.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436205.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436301.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436304.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436305.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436317.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125436321.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125561673.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125561676.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125561678.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125561684.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1125561695.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126449986.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126449989.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126449993.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126449996.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126450004.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126450986.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126450990.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126450993.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126451001.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126451007.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126454207.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126454210.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126454213.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126454216.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126454222.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126982276.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126982281.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126982285.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126982291.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\appdata.variant1126982296.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1124653085.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1124702213.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125176765.dl_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125177896.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125182283.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436023.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436026.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436029.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436125.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436184.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436188.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436200.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436205.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436301.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436305.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436317.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125436321.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125561673.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125853645.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125853722.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125854622.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1125856904.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1126347544.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1126347602.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1126449986.ex_
Adware:Adware/Lop No Désinfecté C:\OmegaKillerSM\backup\file1126982276.ex_
Adware:Adware/Lop No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\A85A035D-8725-4379-A7AF-9509E6\898CD48C-32BF-46E5-8788-0F770B
Adware:Adware/Lop No Désinfecté C:\Program Files\Sunbelt Software\CounterSpy Client\Quarantine\A6DFAE2E-B650-406F-9607-971CFC\11F8C21A-BA12-4B19-8BCB-843067
Adware:Adware/Lop No Désinfecté C:\Program Files\Sunbelt Software\CounterSpy Client\Quarantine\F5414E39-A1F7-43FC-899D-314603\6D2C2B75-6C73-42A5-91B0-71AC24

Que faire d'autre ?

Encore félicitations pour tes compétences....

:-x :-o :-o
23 Septembre 2005 00:19:59

Bonsoir

* Vide la quarantaine de CounterSpy

* Vide la quarantaine de Microsoft AntiSpyware

* Supprimes les backups d'HijackThis.

* Supprimes les backups d'OmegaKillerSM

* Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
Fais le en mode sans échec si nécessaire.

C:\Documents and Settings\CHRIS\Application Data\32 Setup Window
C:\Documents and Settings\Juliette\Application Data\32 Setup Window
C:\Documents and Settings\Juliette\Application Data\Flaw upload software
C:\Documents and Settings\Juliette\Local Settings\Temp\dmxpedtc.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\eviqikdb.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\fdhuhpwi.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\fdnurczd.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\jxqvmhkc.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\kyuygddn.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\pfnfielo.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\rmwnextp.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\tsxlfhjv.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\volazvpv.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\zgebfbae.exe
C:\Documents and Settings\Juliette\Local Settings\Temp\zlnurrct.exe

As tu encore des dysfonctionnements ?
28 Septembre 2005 22:14:25

Salut Cher... cheurPCA

J'ai bien erradiqué tous les exécutables suspects que tu m'as listés...les fenêtres et autres barres indésirables ont disparues mais les updates de tous mes anti-spywares ne répondent toujours pas ("impossble de se connecter à internet").Même Googlearth n'arrive pas à se connecter au serveur.Cela vient-il d'un firewall trop zélé? Apparemment non car même en désactivant le firewall de windows SP2 , cela ne fonctionne pas...Décidément , j'ai pas de bol
Merci pour tout !!! :-?
28 Septembre 2005 22:38:36

J'ai également un soucis avec un spy...
cnml.exe...
J'y suis depuis ce matin!!!!
j'ai tenté le msconfig, divers logiciels plus ou moins efficaces, et même le fameux hijackthis...Quand je fixe la ligne litigieuse, elle revient toujours...Même avec le restore systee décoché...
J'en peux plus...
Voici mon log...
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O4 - HKLM\..\Run: [cAVGR9Ux] C:\PROGRA~1\rwtspsrr\f0xDBchN.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\system32\fxredir.exe
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\enp4l17q1.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

T'as une idée?

Merci...
29 Septembre 2005 00:23:39

Bonsoir,

Crée ton propre topic, c'est mieux...

2 lignes incriminées :

O4 - HKLM\..\Run: [cAVGR9Ux] C:\PROGRA~1\rwtspsrr\f0xDBchN.exe
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\enp4l17q1.dll
--> infection VX2.Look2me coriace

Essaie déjà ça :
Télécharge CWShredder.exe
Redémarre en mode sans échec
Lance CWShredder
Clique sur Fix

Redémarre et poste un nouveau rapport HJT.
29 Septembre 2005 09:39:27

J'avais déjà tenté cette manip mais sans succès...Je me suis quand même exécuté mais encore une fois, rien!!
CWShredder le repère mais ne peut pas l'effacer!!...
En plus, j'ai l'impression que la deuxième ligne incréminée change de nom...Le 020, avec le Dll...
Si tu as d'autres idées et recommandations, elles sont evidemment les bienvenues...
Merci d'avance....
Voici le nouveau rapport....

Logfile of HijackThis v1.99.1
Scan saved at 09:10:26, on 29/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\fxredir.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O4 - HKLM\..\Run: [cAVGR9Ux] C:\PROGRA~1\rwtspsrr\f0xDBchN.exe
O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\system32\fxredir.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\ir82l5lo1.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Je crée mon propre topic....A tout à l'heure j'espère...
29 Septembre 2005 09:51:00

Rebonjour,
le forum consacré à ce problème s'appelle:
Spyware....cnml.exe et CWS.look2Me (Forum 11)
Merci encore!!
29 Septembre 2005 18:11:52

slt a toi une solution contre les spy regfreeze tres bien mais le probleme c que tu aura une version d'essaye et tt ce qu'il trouvera il ne pourra pas l'effacer car il te demandera d'acheter une clé ...... !!
mais au sinon essaye spy sweeper ce sont deux anti spy tres efficace
30 Septembre 2005 10:12:56

Cher Chercheur PCA
Yaouh!!!!!
J'ai enfin trouvé pourquoi je n'arrivais pas à updater mes anti-spywares.
En allant sur le net,des témoignages indiquaient que la dernière version de ZoneAlarm perturbait l'update de Norton.J'ai donc entièrement désinstallé cette....remplie de bugs apparemment et ralentissant le système (démarrages laborieux,lenteur de la navigation et surtout updates inefficaces!!!) et tout remarche normalement.Comme quoi , un problème peut venir d'un anti-spyware et non d'un anti-spyware!!Aberrant,non?
Merci mille fois pour tous tes conseils....
Ciao :-D ;-)
30 Septembre 2005 10:28:34

Bonjour Chercheur...
Pourrais-tu m'aider pour mon spy?
voici le dernier log...


Logfile of HijackThis v1.99.1
Scan saved at 10:00:33, on 30/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\fxredir.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O4 - HKLM\..\Run: [cAVGR9Ux] C:\PROGRA~1\rwtspsrr\f0xDBchN.exe
O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\system32\fxredir.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C088EB4A-52F2-46AC-811E-67E55A81518E}: NameServer = 217.19.192.132 217.19.192.131
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Merci d'avance pour vos conseils et recommandations...
30 Septembre 2005 12:40:25

bonjour coche les lignes suivente

O4 - HKLM\..\Run: [cAVGR9Ux] C:\PROGRA~1\rwtspsrr\f0xDBchN.exe

supprime les fichier suivent

C:\PROGRA~1\rwtspsrr\f0xDBchN.exe

ensuite telecharge ad aware et spybot search and destroy et scan avec en mode sans echec


31 Octobre 2005 13:21:41

Bonjour !!!

Cher chercheur pourrais tu m'aidé a supprimé de mon ordi coolWWWsearch de mon ordi . J'ai fait comme tu a dis et voila le rapport de SmitfraudFix ! Merci d'avance ..


SmitFraudFix v1.92

Rapport fait à 13:15:11,79 le 31/10/2005
Executé à partir de C:\Documents and Settings\MARTIN\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\ntdetecd.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\warnhp.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\oleext.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\MARTIN\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\MARTIN\Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

HKLM\SOFTWARE\SHUDDERLTD Présent !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
31 Octobre 2005 13:22:18

Bonjour !!!

Cher chercheur pourrais tu m'aidé a supprimé de mon ordi coolWWWsearch de mon ordi . J'ai fait comme tu a dis et voila le rapport de SmitfraudFix ! Merci d'avance ..


SmitFraudFix v1.92

Rapport fait à 13:15:11,79 le 31/10/2005
Executé à partir de C:\Documents and Settings\MARTIN\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\ntdetecd.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\warnhp.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\oleext.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\MARTIN\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\MARTIN\Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

HKLM\SOFTWARE\SHUDDERLTD Présent !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS