Sujet Précédent Sujet Suivant

HiJackThis à analyser

Fermé
Alienure Messages postés 41 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 30 janvier 2009 - 25 sept. 2007 à 14:11
Alienure Messages postés 41 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 30 janvier 2009 - 27 sept. 2007 à 10:10
Bonjour à tous,

J'explique mon problème: j'ai été infecté par RavMonE.exe récemment, j'ai réussi à contaminer 4 ou 5 ordinateurs et maintenant j'aimerais faire un peu le ménage dira-t-on (après l'avoir supprimer il est revenu...). Pour cela j'ai besoin des experts que vous etes. J'ai lu un paquet de discussions sur le problème (c'est peu dire) et j'ai pu constater qu'à chaque fois, un rapport HiJackThis était réclamé (en fait pas toujours...mais avec les autres solutions, il est revenu (je parle notamment du programme de Symantec: FxRajump qui m'a permis de le supprimer une premiere fois avant qu'il ne réapparaisse)). Maintenant, je cherche un gentil "décrypteur", qui analyse les rapports (je rappelle qu'il y a au moins 4 ordinateurs d'infectés). Biensûr, j'espere en profiter pour supprimer d'éventuelles autres menaces.

Je vais donc commencer avec le rapport de mon pc du boulot :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:23, on 25/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\NMSSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgentNT.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\EBRR.EXE
C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Interwrite Learning\Interwrite Workspace\IWStarter.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-rech.univ-valenciennes.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [Uxniluxm] C:\Program Files\Ynqv\Haud.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\WINNT\Downloaded Program Files\UWFX5V_0001_0802NetInstaller.exe"
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\WINNT\Downloaded Program Files\UWFX5V_0001_N56M1411NetInstaller.exe" -nag
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InterWrite Device Manager] "C:\Program Files\Interwrite Learning\Interwrite Workspace\IWStarter.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer Enterprise\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer Enterprise\Add_AllO.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://xxxtrayicon.com/xtrayinst.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = univ-valenciennes.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4B05ADB-6F9E-4DC3-923B-2678BC36E56C}: Domain = univ-valenciennes.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4B05ADB-6F9E-4DC3-923B-2678BC36E56C}: NameServer = 193.50.192.1,193.50.192.38
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = univ-valenciennes.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = univ-valenciennes.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: Epson Printer Status Agent (StatusAgent) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgentNT.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
A voir également:

15 réponses

Réponse 1 / 15
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
25 sept. 2007 à 14:20
Bonjour,

tu peux déjà fixer les lignes suivantes: 
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://xxxtrayicon.com/xtrayinst.exe
0
Réponse 2 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 sept. 2007 à 14:20
bonjour,

effectivement tu n'as pas un pc propre dira t on
j'aimerais que tu fasses ceci :

Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus

* Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
* Doucle clic sur >> RAV.exe << afin de lancer l'outil.
* Une fois RAV ANTIVIRUS lancé, laissez-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
* Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
* Retirez vos disques amovibles et redémarrez votre ordinateur en mode normal.

puis tu repostes un rapport hijackthis
0
Réponse 3 / 15
Alienure Messages postés 41 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 30 janvier 2009
25 sept. 2007 à 15:31
Quelle rapidité!
Merci beaucoup!
J'ai pris vos 2 conseils en compte. Je réponds dans l'ordre.

Pi_Xi: voilà le nouveau log après suppression:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:38, on 25/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\NMSSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgentNT.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\EBRR.EXE
C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Interwrite Learning\Interwrite Workspace\IWStarter.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\rav.exe
C:\Documents and Settings\Administrateur\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-rech.univ-valenciennes.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Uxniluxm] C:\Program Files\Ynqv\Haud.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\WINNT\Downloaded Program Files\UWFX5V_0001_0802NetInstaller.exe"
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\WINNT\Downloaded Program Files\UWFX5V_0001_N56M1411NetInstaller.exe" -nag
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InterWrite Device Manager] "C:\Program Files\Interwrite Learning\Interwrite Workspace\IWStarter.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer Enterprise\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer Enterprise\Add_AllO.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = univ-valenciennes.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4B05ADB-6F9E-4DC3-923B-2678BC36E56C}: Domain = univ-valenciennes.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4B05ADB-6F9E-4DC3-923B-2678BC36E56C}: NameServer = 193.50.192.1,193.50.192.38
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = univ-valenciennes.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = univ-valenciennes.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: Epson Printer Status Agent (StatusAgent) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgentNT.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
0
Réponse 4 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 sept. 2007 à 15:39
c'est le scan ravantivirus que je t'ai donné qui est bloqué ?


* lance hijackthis puis coche :

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\WINNT\Downloaded Program Files\UWFX5V_0001_0802NetInstaller.exe"
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\WINNT\Downloaded Program Files\UWFX5V_0001_N56M1411NetInstaller.exe" -nag
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

* toutes applications fermées et hors connexion, tu cliques sur "fix checked"

tu reposteras un nouveau rapport hijackthis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Alienure Messages postés 41 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 30 janvier 2009
25 sept. 2007 à 15:49
Voilà qui est fait!
Oui il s'agissait du Ravantivirus que tu m'as conseillé, cela dit, n'était ce pas une vieille version? (je ne sais pas, je ne m'avance pas trop non plus là dessus). Depuis je l'ai coupé.
Voilà le nouveau log HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:11, on 25/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\NMSSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgentNT.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\EBRR.EXE
C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Interwrite Learning\Interwrite Workspace\IWStarter.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINNT\system32\notepad.exe
C:\Documents and Settings\Administrateur\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-rech.univ-valenciennes.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Uxniluxm] C:\Program Files\Ynqv\Haud.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InterWrite Device Manager] "C:\Program Files\Interwrite Learning\Interwrite Workspace\IWStarter.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer Enterprise\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer Enterprise\Add_AllO.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = univ-valenciennes.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4B05ADB-6F9E-4DC3-923B-2678BC36E56C}: Domain = univ-valenciennes.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4B05ADB-6F9E-4DC3-923B-2678BC36E56C}: NameServer = 193.50.192.1,193.50.192.38
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = univ-valenciennes.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = univ-valenciennes.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: Epson Printer Status Agent (StatusAgent) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgentNT.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
0
Réponse 6 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 sept. 2007 à 15:56 
Oui il s'agissait du Ravantivirus que tu m'as conseillé, cela dit, n'était ce pas une vieille version? (je ne sais pas, je ne m'avance pas trop non plus là dessus).


non ce n'est pas une vieille version, car l'outil a été créé très récemment. et je connais bien le concepteur.

sauf que à la base, je n'avais pas vu que tu n'avais pas XP, et là ça coince je pense.

tu vas faire un scan en ligne pour le moment

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
0
Réponse 7 / 15
Alienure Messages postés 41 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 30 janvier 2009
25 sept. 2007 à 16:43
Voilà un log du nanoscan...c'est plutot bon!
Mais ce qui l'est moins c'est el totalscan! (pas encore fini, à 30% il était à 119 "Items with viruses, spyware, Trojans... detected")
J'attends la fin...mais je ne pourrai peut etre pas, bientot 17h et je ne suis pas là demain, après demain pour la suite :s
Par contre ce soir, j'ai mon ordinateur personnel à désinfecter également...j'espere que vous serez de la partie, j'ai pris confiance.
Merci beaucoup!

Résultat de l'analyse

Résumé :


Votre PC n'a aucun virus

Détails :

Dangerosité Nom de la menace (0) Type Etat

Temps :
27 secondes
Recommandations

Analysez votre PC en profondeur avec TotalScan

Vos amis sont-ils certains que leurs ordinateurs ne sont pas infectés ? Faites-leur connaître NanoScan.
Partager NanoScan
0
Réponse 8 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 sept. 2007 à 16:48
cela reste qu'un "nanoscan" assez court comme scan, mais ça parait correct

si tu n'as plus de problème, je pense qu'on mettre en résolu

avec néanmoins

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI


0
Réponse 9 / 15
Alienure Messages postés 41 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 30 janvier 2009
25 sept. 2007 à 16:59
Je prefererais attendre le résultat du Totalscan qui est bien mal parti (121 fichiers infectés pour le moment). Mais je n'ai pas le temps de le finir, je dois partir. Après demain je le commencerai dès que je suis arrivé, et je posterai le log. Je prefere ne pas m'emballer trop vite: j'ai reconnu des fichiers infectés par ssvichosst (j'avais repéré lors du rav antivirus même s'il a planté les fichiers de ce virus).
Je prends en note ton lien en tout cas.
Merci
0
Réponse 10 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 sept. 2007 à 17:03
il n'y a pas de soucis, tu posteras le rapport de totalscan quand tu l'auras fait.

0
Réponse 11 / 15
Alienure Messages postés 41 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 30 janvier 2009
25 sept. 2007 à 18:58
Finallement un seul topic pour 4 ordinateurs, ça va être trop compliqué, j'ai ouvert un autre topic pour mon ordinateur personnel (où j'ai également fait un HiJackThis). Philae83, s'il vous plait, pourriez-vous y faire un tour?
Merci d'avance: [url]grand nettoyage hijackthis pour commencer#0[/url]

ps: Celui-là c'est mon bébé, faudra le ménager..
0
Réponse 12 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 sept. 2007 à 21:45
me revoilà

suis arrivée trop tard pour ton autre topic....et dommage qu'evasion600 n'ai pas pu continuer ce qu'il avait commencer.

pour nous sur celui ci, tu en es où ?
0
Réponse 13 / 15
Alienure Messages postés 41 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 30 janvier 2009
25 sept. 2007 à 22:03
J'en suis que je suis chez moi...et que je n'ai plus accès à mon ordinateur au bureau. Il faudra attendre jeudi matin que je retourne au bureau.
En tout cas merci beaucoup.
0
Réponse 14 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 sept. 2007 à 22:08
ok on voit ca plus tard donc

bon courage pour l'autre post, c'est un peu le bronx je trouve :)
0
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
25 sept. 2007 à 22:09
C'est clair ça craint, si ça continue je vais demander à supprimer tous les posts hors sujets, c vraiment pas mon genre.
-2
Réponse 15 / 15
Alienure Messages postés 41 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 30 janvier 2009
27 sept. 2007 à 10:10
Voilà le résultat de l'analyse! J'aurais dû vider mon cache avant!
Un spybot + adaware s'impose, non?
On dirait qu'il s'agit beaucoup de traceur...
En attente de tes conseils,
Merci beaucoup.


;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-09-26 10:23:10
PROTECTIONS: 0
MALWARE: 46
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00000431 adware/ist.istbar Adware No 1 Yes No c:\documents and settings\administrateur\local settings\temp\shortcuts.txt
00001888 adware/dyfuca Adware No 0 Yes No c:\documents and settings\administrateur\local settings\temp\cfout.txt
00018331 adware/gator Adware No 0 Yes No c:\gatorpatch.log
00020302 adware/ncase Adware No 0 Yes No hkey_current_user\software\sais
00029459 spyware/betterinet Spyware No 1 Yes No c:\winnt\inf\biini.inf
00035917 adware/ist.sidefind Adware No 0 Yes No hkey_current_user\software\microsoft\internet explorer\extensions\cmdmapping\{10e42047-deb9-4535-a118-b3f6ec39b807}
00035917 adware/ist.sidefind Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\extensions\CmdMapping\{10E42047-DEB9-4535-A118-B3F6EC39B807}
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\fun & games\horoscope.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\living\dating.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\living\find a degree.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\living\find a job.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\living\home.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\living\insurance.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\shop\auctions.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\shop\books.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\shop\computers.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\shop\discount.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\fun & games\games.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\shop\golf.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\shop\jewelry.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\shop\movies.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\fun & games\casino palace.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\shop\online store.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\shop\perfume.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\shop\sleepwear.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\technology\adware remover.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\technology\anti-virus.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\technology\pc cleaner.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\technology\tech & gadgets.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\shop\flowers.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\fun & games\betting.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\going places\air tickets.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\going places\car rentals.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\going places\hotel deals.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\going places\luggage.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\going places\travel.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\fun & games\casino.lnk
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\fun & games
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\going places
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\living
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\shop
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\technology
00039204 adware/cws Adware No 0 Yes No c:\documents and settings\administrateur\favoris\shop\music.lnk
00042191 adware/ist.yoursitebar Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\shareddlls\c:\winnt\downloaded program files\ysbactivex.dll
00133499 Adware/IPInsight Adware No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Belt.ini
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.atdmt.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.tradedoubler.com/]
00145400 Cookie/Sidefind TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@www.sidefind[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.247realmedia.com/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.fastclick.net/]
00145466 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\1nk0nqwj.slt\cookies.txt[.servedby.advertising.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.mediaplex.com/]
00161217 adware/abox Adware No 0 Yes No c:\winnt\temp\abox.ftp
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\1nk0nqwj.slt\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.xiti.com/]
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fe.lea.lycos[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\1nk0nqwj.slt\cookies.txt[fe.lea.lycos.fr/]
00167743 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\1nk0nqwj.slt\cookies.txt[.realmedia.fr/]
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@toplist[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.toplist.cz/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[ad.yieldmanager.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.bs.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\1nk0nqwj.slt\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\1nk0nqwj.slt\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\1nk0nqwj.slt\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.adtech.de/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\1nk0nqwj.slt\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.advertising.com/]
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@adopt.hbmediapro[1].txt
00170550 Cookie/Humanclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\1nk0nqwj.slt\cookies.txt[hc2.humanclick.com/]
00170550 Cookie/Humanclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\1nk0nqwj.slt\cookies.txt[hc2.humanclick.com/hc/35222379]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\1nk0nqwj.slt\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\1nk0nqwj.slt\cookies.txt[.overture.com/]
00171718 Cookie/Enhance TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@c.enhance[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.metriweb.be/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.bluestreak.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.adrevolver.com/]
00186435 Adware/404Search Adware No 0 Yes No C:\WINNT\INF\gsim.inf
00186435 Adware/404Search Adware No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\gsim.inf
00202347 application/winfixer2005 HackTools No 0 Yes No hkey_local_machine\software\winsoftware
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.adviva.net/]
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.adviva.net/]
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.adviva.net/]
00235137 application/activitymon HackTools No 0 Yes No c:\program files\amsys
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\Cache\3CD27B45d01[clean/pskill.exe]
00248517 Cookie/Advnt TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@www.advnt01[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\1nk0nqwj.slt\cookies.txt[.atwola.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\cookies.txt[.smartadserver.com/]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lm5fuiz8.default\Cache\426549C9d01[nircmd.exe]
00962316 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\AMSys\swmain.dll_tobedeleted
01723454 Application/ActivityMon HackTools No 0 Yes No C:\Program Files\AMSys\swkbhk.dll_tobedeleted
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0

Discussions similaires

Probleme bogue
Ines -
Pimmer -

1 réponse
Analyse en ligne du log Hijackthis
tufs -
tufs -

2 réponses
Hijackthis pour Android mobile
Sartuplady -
le druide -

3 réponses