Recherche :

mathieu11 Aide Matos : princessbanga et 23 utilisateurs inconnus

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [RESOLU] CS popups au demarrage de nimporte quel serveur

kenobi69

Profil : Inconnu(e)

Voila je suis déjà aller précédemment sur des forums qui m'ont di de télécharger un logiciel qui s'appel Hijackthis mais le probleme c'est qu'il faut l'analyser et je ne sais pas faire. Je développe mon probleme a chaque demarage de serveur dans CSS jé un retour windows avec un page internet qui s'ouvre et comment supprimer ceci. Quelqu'un pourrait m'aider svp merci beaucoup d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 20:42:03, on 07/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
F:\Counter Strike\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pierre-Elian JACQUET\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/ [...] ch-en.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CNNIC ÍøÂç¹¤¾ßDrag - {352E3B3A-CAB5-4DBC-B940-C7F84D0447D8} - C:\PROGRA~1\CNNIC\Cdn\cdndrag.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {77365572-124D-D816-CD31-AA71BAF5F45F} - C:\DOCUME~1\PIERRE~1\APPLIC~1\SEEKBO~1\ScrThe.exe (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CdnCtr] "C:\Program Files\CNNIC\Cdn\cdnup.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [aimmeetthunkcity] C:\Documents and Settings\All Users\Application Data\barb mode aim meet\dog play.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Bike Amok] C:\DOCUME~1\PIERRE~1\APPLIC~1\DVDJUG~1\EggsSlow.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2ee20b0747d049f49ffd2190ec5caaf4
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2ee20b0747d049f49ffd2190ec5caaf4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing)
O9 - Extra 'Tools' menuitem: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{066AA876-0FCF-40A3-A5E3-08A35AF642BB}: NameServer = 212.27.39.134,212.27.39.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{066AA876-0FCF-40A3-A5E3-08A35AF642BB}: NameServer = 212.27.39.134,212.27.39.135
O17 - HKLM\System\CS2\Services\Tcpip\..\{066AA876-0FCF-40A3-A5E3-08A35AF642BB}: NameServer = 212.27.39.134,212.27.39.135
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

voila le rapport du logiciel

Message édité par Le Taz le 24-05-2007 à 11:36:58

Publicité

synthexe

Anti-Malware Power
Profil : Habitué(e)

Bonsoir

Peux-tu faire ce qui suit :

Télécharge CCleaner : http://www.ccleaner.com/ccdownload.asp et installe le (attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

Télécharge puis installe AVG Anti-Spyware (AVG AS) : http://www.ewido.net/en/download
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.

Télécharge clean.zip de Malekal_Morte ( http://www.malekal.com/download/clean.zip ), décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
Choisis l'option 1 et appuie sur Entrée pour valider.
Copie/colle moi le rapport qui apparait dans ta prochaine réponse.

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté détécté en fin d'analyse

Clique sur "Appliquer toutes les actions"
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Lance CCleaner en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
Clique sur Analyse
Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

Clique sur l'icône Erreurs situé dans la marge à gauche.
Puis clique sur Analyser les erreurs
Patiente pendant que CCleaner scanne ton registre.
Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

Redémarre normalement.

Télécharge stp hijackthis (de Merijn) ici : http://www.merijn.org/files/hijackthis.zip
Dézippe le (extrais le) dans un dossier propre a lui (c'est important pour pouvoir avoir acces a des sauvegardes) comme par exemple : Mes Documents\hijackthis

(si tu es sur XP, fais un clique-droit et choisis Extraire tout)

Citation :

Il faut que nous affichions les extensions des fichiers pour pouvoir renommé hijackthis :

Ouvre ton poste de travail.
Menu "Outils", "Option des dossiers", onglet "Affichage" :
Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
Clique sur "Appliquer".

Renomme hijackthis.exe en aideonline.exe (certains malwares reconnaissent le nom hijackthis.exe)

Double clique sur hijackthis.exe (aideonline.exe)

Clique sur Do a System Scan and Save a Log

Le bloc-note s'ouvre affichant un rapport, copie/colle le ici.

Poste moi les 3 rapports suivants : Clean, AVG-AS et hijackthis.

Bonne nuitée

kenobi69

Profil : Inconnu(e)

voici le premier rapport
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 08/03/2007 a 19:25:28,89

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\advport.dll FOUND
C:\WINDOWS\system32\wbem\ocmor.dll FOUND

"C:\Program Files\Adverts\" FOUND
"C:\Program Files\netpumper\" FOUND
*** Fin du rapport !

kenobi69

Profil : Inconnu(e)

voici mon rapport apres avoir tout fait saus CCcleaner ke je n'arrive pa a dll

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
F:\Counter Strike\Steam.exe
C:\Documents and Settings\Pierre-Elian JACQUET\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/ [...] ch-en.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CNNIC ÍøÂç¹¤¾ßDrag - {352E3B3A-CAB5-4DBC-B940-C7F84D0447D8} - C:\PROGRA~1\CNNIC\Cdn\cdndrag.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {77365572-124D-D816-CD31-AA71BAF5F45F} - C:\DOCUME~1\PIERRE~1\APPLIC~1\SEEKBO~1\ScrThe.exe (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CdnCtr] "C:\Program Files\CNNIC\Cdn\cdnup.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [aimmeetthunkcity] C:\Documents and Settings\All Users\Application Data\barb mode aim meet\dog play.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Bike Amok] C:\DOCUME~1\PIERRE~1\APPLIC~1\DVDJUG~1\EggsSlow.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

voila est ce que ca doit encore me le faire ou pas?

kenobi69

Profil : Inconnu(e)

mais aussi le rapport de AVG

+ Créé à: 20:20:59 08/03/2007

+ Résultat de l'analyse:

C:\WINDOWS\system32\cdnns.dll -> Adware.Cdn : Nettoyé.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyé.
C:\WINDOWS\system32\drivers\paraudio.sys -> Rootkit.Startpage.b : Nettoyé.
:mozilla.105:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.106:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.107:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.108:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.109:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.110:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.111:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.112:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.179:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.329:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pierre-Elian JACQUET\Cookies\pierre-elian jacquet@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pierre-Elian JACQUET\Cookies\pierre-elian_jacquet@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.118:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.119:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.121:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.544:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.126:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.127:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Pierre-Elian JACQUET\Cookies\pierre-elian jacquet@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.103:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.104:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Pierre-Elian JACQUET\Cookies\pierre-elian jacquet@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.77:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Pierre-Elian JACQUET\Cookies\pierre-elian jacquet@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.148:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Pierre-Elian JACQUET\Cookies\pierre-elian jacquet@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.165:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.526:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.527:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.528:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Pierre-Elian JACQUET\Cookies\pierre-elian jacquet@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.70:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Pierre-Elian JACQUET\Cookies\pierre-elian jacquet@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.492:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.493:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.494:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.495:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.496:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Pierre-Elian JACQUET\Cookies\pierre-elian jacquet@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.252:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.476:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.477:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.478:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.479:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.262:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.66:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.67:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.69:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.122:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.123:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.124:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.125:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.367:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.368:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.394:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.395:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.480:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.191:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.192:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.147:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.414:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.415:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.416:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.417:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.418:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.168:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.169:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.72:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.73:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.74:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.75:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.430:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.431:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.435:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.436:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.437:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.438:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Pierre-Elian JACQUET\Cookies\pierre-elian jacquet@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.39:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Pierre-Elian JACQUET\Cookies\pierre-elian jacquet@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.452:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.453:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.454:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Pierre-Elian JACQUET\Cookies\pierre-elian jacquet@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Pierre-Elian JACQUET\Cookies\pierre-elian jacquet@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.47:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.48:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.49:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.50:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Pierre-Elian JACQUET\Cookies\pierre-elian jacquet@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.465:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.466:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.467:C:\Documents and Settings\Pierre-Elian JACQUET\Application Data\Mozilla\Firefox\Profiles\tcfvc1li.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Pierre-Elian JACQUET\Cookies\pierre-elian jacquet@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\NetPumper\ZM\minime.exe -> Trojan.Inject.ba : Nettoyé.

Fin du rapport
voila

synthexe

Anti-Malware Power
Profil : Habitué(e)

Peux-tu reposter un rapport hijackthis, le tien n'est pas complet.

Fais aussi ceci :

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Bonne journée

Message édité par synthexe le 09-03-2007 à 10:13:03

kenobi69

Profil : Inconnu(e)

voici le rapport tel est votre demande

Logfile of HijackThis v1.99.1
Scan saved at 20:22:08, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
F:\Counter Strike\Steam.exe
C:\Documents and Settings\Pierre-Elian JACQUET\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/ [...] ch-en.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CNNIC ÍøÂç¹¤¾ßDrag - {352E3B3A-CAB5-4DBC-B940-C7F84D0447D8} - C:\PROGRA~1\CNNIC\Cdn\cdndrag.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {77365572-124D-D816-CD31-AA71BAF5F45F} - C:\DOCUME~1\PIERRE~1\APPLIC~1\SEEKBO~1\ScrThe.exe (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CdnCtr] "C:\Program Files\CNNIC\Cdn\cdnup.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [aimmeetthunkcity] C:\Documents and Settings\All Users\Application Data\barb mode aim meet\dog play.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Bike Amok] C:\DOCUME~1\PIERRE~1\APPLIC~1\DVDJUG~1\EggsSlow.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2ee20b0747d049f49ffd2190ec5caaf4
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2ee20b0747d049f49ffd2190ec5caaf4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing)
O9 - Extra 'Tools' menuitem: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{066AA876-0FCF-40A3-A5E3-08A35AF642BB}: NameServer = 212.27.39.134,212.27.39.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{066AA876-0FCF-40A3-A5E3-08A35AF642BB}: NameServer = 212.27.39.134,212.27.39.135
O17 - HKLM\System\CS2\Services\Tcpip\..\{066AA876-0FCF-40A3-A5E3-08A35AF642BB}: NameServer = 212.27.39.134,212.27.39.135
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

le rapport suivant arrivera !

synthexe

Anti-Malware Power
Profil : Habitué(e)

Bonjour

On va commencer comme ceci deja :

Redémarre en mode sans echec.

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Citation :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/ [...] ch-en.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: CNNIC ÍøÂç¹¤¾ßDrag - {352E3B3A-CAB5-4DBC-B940-C7F84D0447D8} - C:\PROGRA~1\CNNIC\Cdn\cdndrag.dll (file missing)
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing)
O2 - BHO: (no name) - {77365572-124D-D816-CD31-AA71BAF5F45F} - C:\DOCUME~1\PIERRE~1\APPLIC~1\SEEKBO~1\ScrThe.exe (file missing)
O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll (file missing)
O4 - HKLM\..\Run: [CdnCtr] "C:\Program Files\CNNIC\Cdn\cdnup.exe"
O4 - HKCU\..\Run: [Bike Amok] C:\DOCUME~1\PIERRE~1\APPLIC~1\DVDJUG~1\EggsSlow.exe
O9 - Extra button: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing)
O9 - Extra 'Tools' menuitem: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

Assure toi d'avoir accès à tous les fichiers et dossiers :

Ouvre votre poste de travail.
Menu "Outils", "Option des dossiers", onglet "Affichage" :
Active la case : "Afficher les fichiers et dossiers cachés"
Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
Clique sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

Cherche et supprime les fichiers/dossiers suivants (en gras), si présents :
C:\Program Files\CNNIC <-- le dossier complet
C:\documents and settings\PIERRE~1\application data\SEEKBO~1 <-- le dossier complet (le nom du dossier commence par seekbo.... )
C:\documents and settings\PIERRE~1\application data\DVDJUG~1 <-- le dossier complet (le nom du dossier commence par DVDJUG.... )
C:\WINDOWS\system32\cdnns.dll <-- le fichier

Redémarre en mode normal.

Fais un scan en ligne Kaspersky avec Internet Explorer :
Dans la nouvelle fenêtre, clique sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste moi le rapport Kaspersky et un nouveau rapport hijackthis en mode normal.

Bonne journée

kenobi69

Profil : Inconnu(e)

03/09/07 19:44:33 [Info]: BlackLight Engine 1.0.55 initialized
03/09/07 19:44:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/09/07 19:44:34 [Note]: 7019 4
03/09/07 19:44:34 [Note]: 7005 0
03/09/07 19:44:38 [Note]: 7006 0
03/09/07 19:44:38 [Note]: 7011 1580
03/09/07 19:44:39 [Note]: 7026 0
03/09/07 19:44:39 [Note]: 7026 0
03/09/07 19:44:40 [Note]: 7024 3
03/09/07 19:44:40 [Info]: Hidden process: C:\windows\system32\vuyrezwh.exe
03/09/07 19:45:00 [Note]: FSRAW library version 1.7.1021
03/09/07 19:47:03 [Info]: Hidden file: c:\WINDOWS\system32\vuyrezwh.dat
03/09/07 19:47:03 [Note]: 10002 1
03/09/07 19:47:03 [Info]: Hidden file: C:\windows\system32\vuyrezwh.exe
03/09/07 19:47:03 [Note]: 10002 1
03/09/07 19:47:04 [Info]: Hidden file: c:\WINDOWS\system32\vuyrezwh_nav.dat
03/09/07 19:47:04 [Note]: 10002 1
03/09/07 19:47:04 [Info]: Hidden file: c:\WINDOWS\system32\vuyrezwh_navps.dat
03/09/07 19:47:04 [Note]: 10002 1
tien voila un rapport et comment on fé pour redemarrer en mode sans echec deja ? :??:

synthexe

Anti-Malware Power
Profil : Habitué(e)

Bonsoir

Reprend la procédure mais ajoute ceci (avant de redémarrer en mode sans echec, je t'expliquerais comment faire quand il le faudra, un peu plus bas dans la procédure) :

Avant de commencer, lis la licence de Blacklight (de F-Secure)

En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (de Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Redémarre en mode sans echec : http://service1.symantec.com/suppo [...] 5112131924

Double clique sur Navilog1.bat.
Choisis maintenant l'option 4 puis valide.
A la question posée, choisis "Mode manuel" en tapant M ou m puis en validant.
Saisie UNIQUEMENT ce qui est en gras ci-dessous puis valide :[/list]

Citation :

vuyrezwh

[list]

Ressaisie ce qui est en gras au moment demandé puis valide.
Ton bureau va disparaître, c'est normal !
Patiente jusqu'à l'apparition de ce message :

"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTES :

Le rapport se trouve également ici : C:\cleannavi.txt
Si ton Bureau ne réapparaît pas, fais ceci :

-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.

Poste donc le rapport cleannavi, le rapport Kaspersky, et un nouveau rapport hijackthis en mode normal.

Bonne soirée

kenobi69

Profil : Inconnu(e)

je ne peux pas aller sur le lien kapersky enfin j'ai aucune reponse apres mon click sur J'accepte mais voici mon rapport

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pierre-Elian JACQUET\Bureau\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [aimmeetthunkcity] C:\Documents and Settings\All Users\Application Data\barb mode aim meet\dog play.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2ee20b0747d049f49ffd2190ec5caaf4
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2ee20b0747d049f49ffd2190ec5caaf4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{066AA876-0FCF-40A3-A5E3-08A35AF642BB}: NameServer = 212.27.39.134,212.27.39.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{066AA876-0FCF-40A3-A5E3-08A35AF642BB}: NameServer = 212.27.39.134,212.27.39.135
O17 - HKLM\System\CS2\Services\Tcpip\..\{066AA876-0FCF-40A3-A5E3-08A35AF642BB}: NameServer = 212.27.39.134,212.27.39.135
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

voila

synthexe

Anti-Malware Power
Profil : Habitué(e)

Il faut impérativement se connecter sur Kaspersky avec Internet Explorer, et pas avec Firefox ...

(Fixe les 2 O2 en File missing sur Hijack)

kenobi69

Profil : Inconnu(e)

merci pour tout ses conseils mais apres avoir tout fait j'avais toujours le probleme donc voila j'ai choisi la méthode radicale de formaté mon PC (il en avait bien besoin).Merci quand même pour cette aide!

synthexe

Anti-Malware Power
Profil : Habitué(e)

Bonjour kenobi ...

C'est dommage que tu ais formaté, la machine avait l'air quasi propre ... cela dit, si c'est le grand nettoyage de printemps, je comprends

Maintenant, il te faut sécurisé ta machine pour ne plus que ce genre de chose se reproduise ...

Tu peux (dois) lire le topic de WarMachine sur les malwares, tres bien fait, il y a beaucoup a apprendre

Pense bien a faire la derniere partie du message en portant plainte sur Malware Complaints, c'est important pour nous aider dans notre lutte.

Indique [Resolu] dans le titre de ton topic ...
Voila la marche a suivre :
http://perso.orange.fr/laripette/resolu.gif

Bon dimanche

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

FORUM AideOnline

Aide Internet

Navigateurs

[RESOLU] CS popups au demarrage de nimporte quel serveur

[RESOLU] CS popups au demarrage de nimporte quel serveur

FORUM AideOnline

Aide Internet

Navigateurs

[RESOLU] CS popups au demarrage de nimporte quel serveur