Se connecter / S'enregistrer
Votre question

je cherche à en finir avec 2 search toolbars, j'ai besoin d'aide pour l

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Août 2005 15:00:15

Bonjour,
J'ai deux barres de recherche qui me tapent sur le système. J'ai lu différents messages que vous échangiez à ce sujet. J'ai téléchargé hijack this. Voici le rapport. Je suis à la masse pour l'analyse! SVP... aidez moi. Merci.

Logfile of HijackThis v1.99.1
Scan saved at 10:50:12, on 16/08/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Dell\OpenManage\Client\ActionAgent.exe
C:\Program Files\AccessManager\Client\AMBroker.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\DMI\WIN32\bin\DellDmi.exe
C:\Program Files\Dell\OpenManage\Client\EventAgt.exe
C:\Program Files\Dell\OpenManage\Client\DLT.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\Program Files\OfficeScan NT\ntrtscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\snmp.exe
C:\Program Files\AccessManager\PMAC\sp_SWIns.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\OfficeScan NT\tmlisten.exe
C:\WINNT\Explorer.EXE
C:\Program Files\OfficeScan NT\ofcdog.exe
C:\dmi\win32\bin\Win32sl.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\pctspk.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\system32\PRPCUI.exe
C:\Program Files\OfficeScan NT\Pccntmon.exe
C:\Program Files\OfficeScan NT\RAUAgent.exe
C:\Program Files\AccessManager\Client\AccessMgr.exe
C:\Program Files\ActivCard\ActivPack\ClientSimpleSignOnPilot\ActivPackSimpleSignOnPilot.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\ACCESS~2\SMOC\sp_smoc.exe
C:\Program Files\AccessManager\SMOC\spi_da.exe
C:\PROGRA~1\ACCESS~2\SMOC\spi_stat.exe
C:\Program Files\AccessManager\Client\DAPlugin.exe
C:\Program Files\Cisco Systems\VPN Client\VPNGUI.EXE
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\Common Files\System\MAPI\1033\nt\MAPISP32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\mlourme\My Documents\PERSO\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://wkgamwmfwtp.com/zKGZilw8uIkpmOxneGd9bdI3uif5lpkz...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.coolsearcher.info/sp.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w3.euro.monsanto.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w3.euro.monsanto.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = file://c:\program files\startie.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Monsanto (6.x, 2004.05.13)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wms.ea.ds.monsanto.com/ie/configuration/standard...
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {0836956A-69F5-18A3-AAF4-CA953160FDC9} - C:\DOCUME~1\mlourme\APPLIC~1\FordBall\01 rdr.exe (file missing)
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\OfficeScan NT\Pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [RemoteAgent] C:\Program Files\OfficeScan NT\RAUAgent.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Users System] C:\WINNT\svchost.exe
O4 - HKLM\..\Run: [AccessManager] C:\Program Files\AccessManager\Client\AccessMgr.exe
O4 - HKLM\..\Run: [ActivPackSimpleSignOnPilot] C:\Program Files\ActivCard\ActivPack\ClientSimpleSignOnPilot\ActivPackSimpleSignOnPilot.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Byte Global Four Bolt] C:\Documents and Settings\All Users\Application Data\LITE PILE BYTE GLOBAL\inside dale.exe
O4 - HKLM\..\RunServices: [Users System] C:\WINNT\svchost.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Users System] C:\WINNT\svchost.exe
O4 - HKCU\..\Run: [Mrou] C:\Documents and Settings\mlourme\Application Data\dlaa.exe
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [Defaultcast] C:\DOCUME~1\mlourme\APPLIC~1\MFCDSA~1\linkupuser.exe
O4 - HKCU\..\RunServices: [Users System] C:\WINNT\svchost.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://w3.euro.monsanto.com
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_old.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {02BED220-FBC7-4392-93A2-3A50B056F78E} - http://down.plaxo.com/down/release/instub.cab
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB
O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {62CEC9E0-3811-4C36-A94E-4F7565DCD23F} (DDSC Class) - http://w3ddvip.monsanto.com/dashboard/msddsc.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10083/CD/ParisFetish.exe
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstalle...
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fr/games3.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = EURO.MONSANTO.COM
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F35F4CF-BB1E-46A9-B84D-5C4B6787C845}: Domain = ea.ds.monsanto.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F35F4CF-BB1E-46A9-B84D-5C4B6787C845}: NameServer = 10.252.16.120,10.242.96.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{452CB793-8855-417A-9A46-F55BB96DF0A5}: Domain = EURO.MONSANTO.COM
O17 - HKLM\System\CCS\Services\Tcpip\..\{48D901C6-047D-41F7-BE7B-BA649A8AC353}: Domain = EURO.MONSANTO.COM
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB9CCD7F-58A3-412C-B183-70E5C417227E}: Domain = EURO.MONSANTO.COM
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = EURO.MONSANTO.COM
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ea.ds.monsanto.com,euro.monsanto.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = EURO.MONSANTO.COM
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = euro.monsanto.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ea.ds.monsanto.com,euro.monsanto.com
O23 - Service: ActionAgent - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\ActionAgent.exe
O23 - Service: Access Manager Configuration Service (AMBroker) - MCI, Inc. - C:\Program Files\AccessManager\Client\AMBroker.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Visual Insight DA Plugin (DAPlugin) - MCI, Inc. - C:\Program Files\AccessManager\Client\DAPlugin.exe
O23 - Service: DellDmi - Dell Computer Corporation - C:\DMI\WIN32\bin\DellDmi.exe
O23 - Service: DEventAgent - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\EventAgt.exe
O23 - Service: DLT - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\DLT.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Iap - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\OfficeScan NT\ntrtscan.exe
O23 - Service: SP Software Installer - Smartpipes, Inc. - C:\Program Files\AccessManager\PMAC\sp_SWIns.exe
O23 - Service: Visual Insight Dial Analysis (sp_spi_da) - Smartpipes, Inc. - C:\Program Files\AccessManager\SMOC\spi_da.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Program Files\OfficeScan NT\tmlisten.exe
O23 - Service: VPNListener Service (VPNListener) - Monsanto - c:\program files\monsanto\vpnlistener\vpnlistenerapi.exe
O23 - Service: Win32Sl - Intel - C:\dmi\win32\bin\Win32sl.exe
O23 - Service: XircomService - Xircom - C:\XIRCOM\ISDN\XircomService.exe

Autres pages sur : cherche finir search toolbars besoin aide

16 Août 2005 15:28:38

Salut,

y'a pas mal de saletés...

Fais d'abord ces manip :

1/ Télécharge et installe CCleaner
http://www.clubic.com/lancer-le-telechargement-20932-0-...

2/ Télécharge :
ad-aware SE : http://www.lavasoftusa.com/software/adaware/
Spybot Search and Destroy : http://www.safer-networking.org/fr/mirrors/index.html
a-squared Free (a² Free) : http://www.emsisoft.net/fr/software/download/

installe-les et mets à jour

3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

4/ Lance un scan de a-squared Free, puis supprime tout ce qu'il trouve
idem avec ad-aware SE (à la fin du scan, clic sur Next puis clic droit dans la fenêtre et Select All Objects puis Next puis OK)
idem avec Spybot Search and Destroy (clic sur Corriger les problèmes à la fin du scan)

5/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

6/ redémarre normalement puis fais un scan en ligne sur Panda >>ici<<

7/ Colle son rapport ici avec un nouveau log HijackThis
16 Août 2005 15:30:51

Merci,

je fais tout cela et je reviens...
Contenus similaires
Anonyme
16 Août 2005 15:38:46

Citation :
Salut,

y'a pas mal de saletés...

Fais d'abord ces manip :

1/ Télécharge et installe CCleaner
http://www.clubic.com/lancer-le-telechargement-20932-0-...

2/ Télécharge :
ad-aware SE : http://www.lavasoftusa.com/software/adaware/
Spybot Search and Destroy : http://www.safer-networking.org/fr/mirrors/index.html
a-squared Free (a² Free) : http://www.emsisoft.net/fr/software/download/

installe-les et mets à jour

3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

4/ Lance un scan de a-squared Free, puis supprime tout ce qu'il trouve
idem avec ad-aware SE (à la fin du scan, clic sur Next puis clic droit dans la fenêtre et Select All Objects puis Next puis OK)
idem avec Spybot Search and Destroy (clic sur Corriger les problèmes à la fin du scan)

5/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

6/ redémarre normalement puis fais un scan en ligne sur Panda >>ici<<

7/ Colle son rapport ici avec un nouveau log HijackThis

Wahoo, rien à dire ! *respect*
16 Août 2005 19:34:08

Je viens de terminer... çà a mis un peu de temps!

Voici les deux raports: Que faire?

ncident Statut Analyse

Adware:Adware/Lop No Désinfecté C:\DOCUME~1\MLOURME\APPLIC~1\MFCDSA~1\LINKUPUSER.EXE
Adware:Adware/Startpage.YY No Désinfecté C:\WINNT\SVCHOST.EXE
Adware:Adware/Lop No Désinfecté c:\docume~1\mlourme\locals~1\temp\xlyuebah.exe
Adware:Adware/Lop No Désinfecté c:\docume~1\mlourme\locals~1\temp\goxtnbsk.exe
Spyware:spyware/bridge No Désinfecté C:\WINNT\DOWNLOADED PROGRAM FILES\bridge.inf
Dialer:D ialer.dk No Désinfecté C:\WINNT\DOWNLOADED PROGRAM FILES\games.inf
Dialer:D ialer.yz No Désinfecté C:\WINNT\DOWNLOADED PROGRAM FILES\Ole32ws.inf
Spyware:spyware/bargainbuddy No Désinfecté C:\WINNT\bbchk.exe
Adware:adware/gator No Désinfecté C:\GatorPatch.log
Adware:adware/ncase No Désinfecté C:\WINNT\180Solutions
Dialer:D ialer.ags No Désinfecté HKEY_CURRENT_USER\SOFTWARE\MONTORGUEIL
Adware:adware/twain-tech No Désinfecté Registre Windows
Dialer:D ialer.ok No Désinfecté HKEY_CLASSES_ROOT\CLSID\{35F59C80-C1F2-4EEA-9981-686C7D5A9277}
Spyware:spyware/dyfuca No Désinfecté Registre Windows
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\LITE PILE BYTE GLOBAL\Acid City.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\LITE PILE BYTE GLOBAL\bibdog.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\LITE PILE BYTE GLOBAL\BibDrive.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\LITE PILE BYTE GLOBAL\BurnSign.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\LITE PILE BYTE GLOBAL\Copy wait.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\LITE PILE BYTE GLOBAL\Draw list.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\LITE PILE BYTE GLOBAL\Dvd balm.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\LITE PILE BYTE GLOBAL\FLAP UP.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\LITE PILE BYTE GLOBAL\forkaxis.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\LITE PILE BYTE GLOBAL\foureggs.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\LITE PILE BYTE GLOBAL\inside dale.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\LITE PILE BYTE GLOBAL\more tray.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\LITE PILE BYTE GLOBAL\ObjHelp.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\LITE PILE BYTE GLOBAL\PART BASH.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\LITE PILE BYTE GLOBAL\Play Seek.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\LITE PILE BYTE GLOBAL\pop up.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\LITE PILE BYTE GLOBAL\stupid rule.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\bczvdvjv.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\btiglqmu.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\cqfpifxf.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\Deaf delete spam.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\duazdeje.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\eibfaard.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\ghpnekfx.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\gkdqtopq.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\gnbmfwtd.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\ianzjena.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\iheuxdjq.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\ionrocif.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\knoxztvo.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\linkupuser.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\lkhdvlfb.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\llbpqjog.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\MEAL JUNK KIND ONLINE.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\nczuifcr.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\nkrfddxa.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\nplhihaq.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\quiztxdq.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\qvudcezt.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\taottgkk.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\vphdatvv.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\vzdvxupe.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Application Data\mfcdsavecomp\wimolnck.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Local Settings\Temp\goxtnbsk.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\mlourme\Local Settings\Temp\xlyuebah.exe
Adware:Adware/Gator No Désinfecté C:\Program Files\Common Files\CMEII\CMEIIAPI.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Common Files\CMEII\CMESys.exe
Adware:Adware/Gator No Désinfecté C:\Program Files\Common Files\CMEII\GController.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Common Files\CMEII\GDwldEng.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Common Files\CMEII\GIocl.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Common Files\CMEII\GIoclClient.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Common Files\CMEII\GMTProxy.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Common Files\CMEII\GObjs.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Common Files\CMEII\GStore.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Common Files\CMEII\GStoreServer.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Common Files\CMEII\Gtools.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Common Files\GMT\EGGCEngine.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Common Files\GMT\egIEEngine.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Common Files\GMT\EGIEProcess.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Common Files\GMT\EGNSEngine.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Common Files\GMT\GatorRes.dll
Adware:Adware/Gator No Désinfecté C:\Program Files\Common Files\GMT\GatorStubSetup.exe
Adware:Adware/Gator No Désinfecté C:\Program Files\Common Files\GMT\GUninstaller.exe
Dialer:D ialer.BTP No Désinfecté C:\WINNT\Downloaded Program Files\CONFLICT.1\france.exe
Dialer:D ialer.RV No Désinfecté C:\WINNT\Downloaded Program Files\emsat_ver3.INF
Dialer:D ialer.BTP No Désinfecté C:\WINNT\Downloaded Program Files\france.exe
Virus:Trj/Downloader.JH Désinfecté C:\WINNT\Downloaded Program Files\Ole32ws.inf
Adware:Adware/Startpage.YY No Désinfecté C:\WINNT\svchost.exe
Et Hijack this...

ogfile of HijackThis v1.99.1
Scan saved at 19:30:30, on 16/08/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Dell\OpenManage\Client\ActionAgent.exe
C:\Program Files\AccessManager\Client\AMBroker.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\DMI\WIN32\bin\DellDmi.exe
C:\Program Files\Dell\OpenManage\Client\EventAgt.exe
C:\Program Files\Dell\OpenManage\Client\DLT.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\Program Files\OfficeScan NT\ntrtscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\snmp.exe
C:\Program Files\AccessManager\PMAC\sp_SWIns.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\OfficeScan NT\tmlisten.exe
C:\WINNT\Explorer.EXE
C:\Program Files\OfficeScan NT\ofcdog.exe
C:\dmi\win32\bin\Win32sl.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\pctspk.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\system32\PRPCUI.exe
C:\Program Files\OfficeScan NT\Pccntmon.exe
C:\Program Files\OfficeScan NT\RAUAgent.exe
C:\Program Files\AccessManager\Client\AccessMgr.exe
C:\Program Files\ActivCard\ActivPack\ClientSimpleSignOnPilot\ActivPackSimpleSignOnPilot.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\ACCESS~2\SMOC\sp_smoc.exe
C:\Program Files\AccessManager\SMOC\spi_da.exe
C:\PROGRA~1\ACCESS~2\SMOC\spi_stat.exe
C:\Program Files\AccessManager\Client\DAPlugin.exe
C:\Program Files\Cisco Systems\VPN Client\VPNGUI.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\mlourme\My Documents\PERSO\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qtgfcetodwrxfsjzfnpxcvoc.uk/zKGZilw8uIkpmOxn...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.coolsearcher.info/sp.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w3.euro.monsanto.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w3.euro.monsanto.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = file://c:\program files\startie.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Monsanto (6.x, 2004.05.13)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wms.ea.ds.monsanto.com/ie/configuration/standard...
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {0836956A-69F5-18A3-AAF4-CA953160FDC9} - C:\DOCUME~1\mlourme\APPLIC~1\FordBall\01 rdr.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\OfficeScan NT\Pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [RemoteAgent] C:\Program Files\OfficeScan NT\RAUAgent.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Users System] C:\WINNT\svchost.exe
O4 - HKLM\..\Run: [AccessManager] C:\Program Files\AccessManager\Client\AccessMgr.exe
O4 - HKLM\..\Run: [ActivPackSimpleSignOnPilot] C:\Program Files\ActivCard\ActivPack\ClientSimpleSignOnPilot\ActivPackSimpleSignOnPilot.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Byte Global Four Bolt] C:\Documents and Settings\All Users\Application Data\LITE PILE BYTE GLOBAL\inside dale.exe
O4 - HKLM\..\RunServices: [Users System] C:\WINNT\svchost.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Users System] C:\WINNT\svchost.exe
O4 - HKCU\..\Run: [Mrou] C:\Documents and Settings\mlourme\Application Data\dlaa.exe
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [Defaultcast] C:\DOCUME~1\mlourme\APPLIC~1\MFCDSA~1\linkupuser.exe
O4 - HKCU\..\RunServices: [Users System] C:\WINNT\svchost.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://w3.euro.monsanto.com
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_old.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {02BED220-FBC7-4392-93A2-3A50B056F78E} - http://down.plaxo.com/down/release/instub.cab
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB
O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {62CEC9E0-3811-4C36-A94E-4F7565DCD23F} (DDSC Class) - http://w3ddvip.monsanto.com/dashboard/msddsc.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10083/CD/ParisFetish.exe
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstalle...
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fr/games3.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = EURO.MONSANTO.COM
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F35F4CF-BB1E-46A9-B84D-5C4B6787C845}: Domain = ea.ds.monsanto.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F35F4CF-BB1E-46A9-B84D-5C4B6787C845}: NameServer = 10.252.16.120,10.242.96.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{452CB793-8855-417A-9A46-F55BB96DF0A5}: Domain = EURO.MONSANTO.COM
O17 - HKLM\System\CCS\Services\Tcpip\..\{48D901C6-047D-41F7-BE7B-BA649A8AC353}: Domain = EURO.MONSANTO.COM
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB9CCD7F-58A3-412C-B183-70E5C417227E}: Domain = EURO.MONSANTO.COM
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = EURO.MONSANTO.COM
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ea.ds.monsanto.com,euro.monsanto.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = EURO.MONSANTO.COM
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = euro.monsanto.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ea.ds.monsanto.com,euro.monsanto.com
O23 - Service: ActionAgent - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\ActionAgent.exe
O23 - Service: Access Manager Configuration Service (AMBroker) - MCI, Inc. - C:\Program Files\AccessManager\Client\AMBroker.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Visual Insight DA Plugin (DAPlugin) - MCI, Inc. - C:\Program Files\AccessManager\Client\DAPlugin.exe
O23 - Service: DellDmi - Dell Computer Corporation - C:\DMI\WIN32\bin\DellDmi.exe
O23 - Service: DEventAgent - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\EventAgt.exe
O23 - Service: DLT - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\DLT.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Iap - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\OfficeScan NT\ntrtscan.exe
O23 - Service: SP Software Installer - Smartpipes, Inc. - C:\Program Files\AccessManager\PMAC\sp_SWIns.exe
O23 - Service: Visual Insight Dial Analysis (sp_spi_da) - Smartpipes, Inc. - C:\Program Files\AccessManager\SMOC\spi_da.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Program Files\OfficeScan NT\tmlisten.exe
O23 - Service: VPNListener Service (VPNListener) - Monsanto - c:\program files\monsanto\vpnlistener\vpnlistenerapi.exe
O23 - Service: Win32Sl - Intel - C:\dmi\win32\bin\Win32sl.exe
O23 - Service: XircomService - Xircom - C:\XIRCOM\ISDN\XircomService.exe

16 Août 2005 19:46:46

supprime deja les fichier infecter signaler a la main manuellement

en oubliant pas d afficher les dossier cacher
16 Août 2005 21:31:57

Tu peux déjà virer ça mais il restera surement encore des saletés :

1/ Redémarre en mode sans échec (en tapotant F8 au démarrage).

2/ Lance Hijackthis et fixe les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qtgfcetodwrxfsjzfnpxcvoc.uk/zKGZilw8uIkpmOxn...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.coolsearcher.info/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = file://c:\program files\startie.htm

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {0836956A-69F5-18A3-AAF4-CA953160FDC9} - C:\DOCUME~1\mlourme\APPLIC~1\FordBall\01 rdr.exe (file missing)

O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)

O4 - HKLM\..\Run: [Users System] C:\WINNT\svchost.exe

O4 - HKLM\..\RunServices: [Users System] C:\WINNT\svchost.exe

O4 - HKCU\..\Run: [Users System] C:\WINNT\svchost.exe

O4 - HKCU\..\Run: [Mrou] C:\Documents and Settings\mlourme\Application Data\dlaa.exe ---> suspect mais je suis pas sûr

O4 - HKCU\..\Run: [Defaultcast] C:\DOCUME~1\mlourme\APPLIC~1\MFCDSA~1\linkupuser.exe ---> suspect mais je suis pas sûr

O4 - HKCU\..\RunServices: [Users System] C:\WINNT\svchost.exe

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_old.exe

O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10083/CD/ParisFetish.exe
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstalle...
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/fr/games3.cab

3/ Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers et dossiers cachés"->coché
"Masquer les extensions des fichiers dont le type est connu"->décoché
"Masquer les fichiers protégés du système d'exploitation->décoché)

ensuite supprime les fichiers suivants :
C:\WINNT\svchost.exe
c:\program files\startie.htm
C:\Documents and Settings\mlourme\Local Settings\Temp\ --> vide ce dossier

4/ Relance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

5/ Redémarre normalement puis fais un scan en ligne sur Panda >>ici<<

Colles son rapport ici avec un nouveau log HijackThis
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS