Avis sur rapport hijackthis

bonjour voila mon rapport:
Logfile of HijackThis v1.99.1
Scan saved at 06:38:04, on 10/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp WinStyler\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Sécurité\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\…\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\…\Run: [Acronis Scheduler2 Service] “C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe”
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\…\Run: [KAVPersonal50] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe” /minimize
O4 - HKLM\…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/…b?1129916984680
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp WinStyler\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

:hello:
c’est tout bon
tu peux le verifier ici:
http://hijackthis.de/

voici mon rapport :

cela a l’air d’etre good, mais j’aimerais avoir quelques explication :

pourquoi ai je ceci ?
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com

ce n’est pas la page de démarrage de IE…

c’est apparement ton deuxième choix de connexion donc non ce n’est pas ta page de démarrage et cette url est valide et saine

Les lignes 014 représentent la réinitialisation de la configuration Web, soit l’url du fournisseur d’accès soit celle du fabricant de ton ordi, soit choix de l’utilisateur et même par défaut un système Windows comporte plus d’urls que ça

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens (browser pages) <-- ne sont pas visibles ici
du genre :
www.microsoft.com/*isapi/redir.dll …
C:/Windows/system32/blank.htm
fabricantdel’ordinateur.com
www.ie.search.msn.com…
pagededémarrage.com ou ton routeur, etc… (choix utilisateur)
etc …

choix 1) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://127.0.0.1:4545/
en cas de plantage
choix 2) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
= O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com

de plus tu as (A)&MSN au démarrage de ta machine
O4 - Startup: AMSN.lnk = C:\Program Files\AMSN\amsn.exe
O4 - HKCU\…\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

oki merci pour ces precisions

j’ai une amie qui a plein de pop IE qui apparait. Je lui est montré firefox mais parfois y a meme des popup IE qui s’ouvre …

la page de demarrage change souvent …

y a rien trop de mechant sauf ca :
C:\WINDOWS\system32\vidmon\vidmon.exe
O4 - HKLM\…\Run: [vidmon] C:\WINDOWS\system32\vidmon\vidmon.exe
apparrement c’est juste ce processus qui lance des popup de pub …
que faut il faire ? le supprimer manuellement ou faire desinstallation plus propre ?

sur : http://www.processlibrary.com/directory/files/VIDMON/
il dise qu’il faut utiliser GetWinTask5 pro. je n’aime pas trop cette solution ca fait un truc de plus à installer.

Platform: Windows ???
MSIE: Internet Explorer ???

Il est à jour de ses correctifs cet ordi ?

O16 - DPF<-- pas de traces récentes de Windows update ici

Tu devrais créer ton post plutôt que de squatter celui-ci

C:\Documents and Settings\xxxxxxxx\Local Settings\Temp\HijackThis.exe
Il faut créer un dossier dédié Hijackthis, là en vidant le cache il vire avec et ça craint :heink:

1ère chose faire migrer Hijackthis dans son propre dossier (racine de C :/Hijackthis/hijackthis.exe) ou le virer et le re-télécharger proprement

C:\WINDOWS\system32\nfomon\nfomon.exe
C:\WINDOWS\system32\vidmon\vidmon.exe

c’est quoi ça ? si néfaste supprimer le dossiers complet : iiuu
C:\Program Files\Fichiers communs\iiuu\iiuum.exe <-- ?
C:\Program Files\Fichiers communs\iiuu\iiuua.exe <-- ?

O4 - HKLM\…\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKLM\…\Run: [vidmon] C:\WINDOWS\system32\vidmon\vidmon.exe

O4 - HKCU\…\Run: [iiuu] C:\Program Files\Fichiers communs\iiuu\iiuum.exe (?)

O20 - Winlogon Notify: Run - C:\WINDOWS\system32\en6ol1j31.dll <-- infection Look2Me - durrr !

====== ======= ========= ========= ========= ========

• Télécharger Ewido et le mettre à jour (pour la ligne 020)
  http://www.ewido.net/en/download/

• Télécharger CCleaner
  supprime les fichiers Internet Temporaires (Cache) d’Internet Explorer, Cookies, historiques, Index.dat, Corbeille, Fichiers Temporaires, Urls… BdR …
  http://www.ordi-netfr.com/ccleaner.php

• Télécharger la version d’essai de Spy Sweeper (idem/pour la ligne 020 - 2 utilitaires c’est pas du luxe pour une infection Look2Me))
  http://www.webroot.com/fr/index.php
  Il y a aussi le scan online “Spy Audit” (en haut à droite) qui localise les spywares mais sans désinfecter

======== ========= ======== ======== ======= ========

1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet
Restauration du sytème>>coche la case Désactiver la Restauration
du système sur tous les lecteurs

2) affiche les dossiers cachés (important)
Démarrer > Panneau de Configuration > Options des Dossiers
>onglet Affichage > Dans la liste des “Paramètre avancés” sous la
rubrique “Fichiers et dossiers cachés”
*[activer] “Afficher les fichiers et dossiers cachés”
*[désactiver] la case " Masquer les extensions des fichiers dont le
type est connu"
*[désactiver] la case “Masquer les fichiers protégés du système
d’exploitation”

3) passe en mode sans échec
voir/Touche F8 (ou F5)…
http://service1.symantec.com/SUPPORT/INTER…infointl.nsf/fd
ocid/20020325143456924

========= ======== ========= ========= ========= =======

à partir d’ici tu es en mode sans échec

1° Lance Ewido et scanne ta machine - sauvegarde le rapport et copie/colle-le ici (important)

2° Re-Lance Hijackthis - -->" Do a system scan only" --> vérifie que la
case "Make Backups before fixing items" soit activée (onglet Main)

Fix checked

O4 - HKLM\…\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKLM\…\Run: [vidmon] C:\WINDOWS\system32\vidmon\vidmon.exe
O4 - HKCU\…\Run: [iiuu] C:\Program Files\Fichiers communs\iiuu\iiuum.exe (? à fixer si …)
O20 - Winlogon Notify: Run - C:\WINDOWS\system32\en6ol1j31.dll

Ferme Hijack

3° Ouvre l’Explorateur Windows - recherche et supprime :
Localisé : C:\WINDOWS\system32 <-- ici

• nfomon.exe
• vidmon.exe
• Le dossier complet iiuu (si …) (ça fait un peu hystéro comme programme :lol: )

4° Reboot en mode normal

5° Lance Spy Sweeper et scanne ta machine

6° Lance CCleaner (décoche la case Corbeille) et nettoyage y compris le balayage du Registre (icône reg) avec sauvegarde pour cette partie (important)

7° Réactive la restauration système et recache les fichiers b[/b]

• Poste un nouveau log Hijack et le rapport d’Ewido

@+
si la ligne 020 persiste, il faudra exécuter le LM2Fix http://kay.smiley.free.fr/images/2077.gif

merci à toi westernunion

dis moi au [quote=""]
3) passe en mode sans échec
voir/Touche F8 (ou F5)…
http://service1.symantec.com/SUPPORT/INTER…infointl.nsf/fd
ocid/20020325143456924
[/quote]

ton lien ne fonctionne pas …
http://service1.symantec.com/SUPPORT/INTER…020325143456924

c’est mon copié/collé dans mon fichier txt Hijack qui merdoie :lol:

http://service1.symantec.com/SUPPORT/INTER…020325143456924

t’as du boulot à faire, ça parait long mais en fait … ça l’est :whistle:

oki merci pour le tuto "Comment demarrer WIndows XP en mode sans echec",

oui en effet j’ai du pain sur la planche, j’aurais moi perso supprimer manuellement les dossiers, programmes infectés et directement dans la base de registre …

essaye avec les précautions d’usage, mais la dll de la ligne 020, si c’est une infection Look2Me (90% oui), elle va changer de nom sans arrêt et 1 dll de la ligne 020 peut en cacher 5 …

et c’est quoi au fait “iiuu” ?

:jap:

voici le rapport spy sweeper :

je me souvenais plus qu’il fallait le faire en mode normal, je pense que ce n’est pas grave, qui peut le plus peut le moins.

[code]19:42: |       Début de session, jeudi 1 décembre 2005       |
19:42: Spy Sweeper démarrée
19:42: Analyse lancée avec la version des définitions 556
19:43: Démarrage de l’analyse de la mémoire
19:44: Analyse de la mémoire terminée, temps passé : 00:01:31
19:44: Démarrage de l’analyse du Registre
19:45: Analyse du Registre terminée, temps passé :00:00:24
19:45: Démarrage de l’analyse des cookies
19:45:   Trouvé Spy Cookie: fe.lea.lycos.com cookie
19:45:   monica hostettleryyy@fe.lea.lycos[1].txt (ID = 2660)
19:45:   Trouvé Spy Cookie: yadro cookie
19:45:   monica hostettleryyy@yadro[2].txt (ID = 3743)
19:45: Analyse des cookies terminée, temps passé : 00:00:00
19:45: Démarrage de l’analyse des fichiers
19:46:   Trouvé Adware: delfin
19:46:   mon1215.dbd (ID = 57687)
19:47:   Trouvé Adware: apropos
19:47:   wingenerics.dll (ID = 50187)
19:47:   mon2007.dbd (ID = 57693)
19:52:   mon0104.dbd (ID = 57676)
19:52:   mon1920.dbd (ID = 57692)
19:53:   Trouvé Adware: targetsaver
19:53:   class-barrel (ID = 78229)
19:53:   vocabulary (ID = 78283)
19:54:   mon0204.ddx (ID = 57686)
19:54:   mon0504.ddx (ID = 57686)
19:54:   mon0904.ddx (ID = 57691)
19:54:   mon0412.ddx (ID = 57686)
19:54:   mon0106.ddx (ID = 57679)
19:54:   mon0315.ddx (ID = 57686)
19:54:   mon1204.ddx (ID = 57686)
19:54:   mon1125.ddx (ID = 57685)
19:54:   mon1909.ddx (ID = 57691)
19:54: Analyse des fichiers terminée, temps passé : 00:09:16
19:54: Analyse complète terminée. Durée 00:11:27
19:54: Traces trouvées : 18

19:42: |       Début de session, jeudi 1 décembre 2005       |
19:42: Spy Sweeper démarrée
19:42: Version du programme : 4.5.7  (Build 656) - Définitions de logiciels espions 556
19:42: |       Fin de session, jeudi 1 décembre 2005[/code]

le rapport de ewido :
il a l’air d’etre terrible ce logiciel. Quand on lui dit de supprimer il le supprimer reellement par comme les anti virus, mais peut etre qu’en mode sans echec, cela aide car il y a le minimum qui est chargé en mémoire.

[code]--------------------------------------------------------
ewido security suite - Rapport de scan

• Créé le:  19:37:52, 01/12/2005

• Somme de contrôle: D1FBE1F8

• Résultats du scan:

  :mozilla.19:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\7lnie1j4.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
  :mozilla.27:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\7lnie1j4.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
  :mozilla.28:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\7lnie1j4.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
  :mozilla.29:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\7lnie1j4.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
  :mozilla.33:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\7lnie1j4.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
  :mozilla.34:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\7lnie1j4.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
  :mozilla.15:C:\Documents and Settings\monica hostettleryyy\Application Data\Mozilla\Firefox\Profiles\cayb3hzt.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  :mozilla.16:C:\Documents and Settings\monica hostettleryyy\Application Data\Mozilla\Firefox\Profiles\cayb3hzt.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  :mozilla.17:C:\Documents and Settings\monica hostettleryyy\Application Data\Mozilla\Firefox\Profiles\cayb3hzt.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  :mozilla.18:C:\Documents and Settings\monica hostettleryyy\Application Data\Mozilla\Firefox\Profiles\cayb3hzt.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  :mozilla.19:C:\Documents and Settings\monica hostettleryyy\Application Data\Mozilla\Firefox\Profiles\cayb3hzt.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  :mozilla.20:C:\Documents and Settings\monica hostettleryyy\Application Data\Mozilla\Firefox\Profiles\cayb3hzt.default\cookies.txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
  :mozilla.34:C:\Documents and Settings\monica hostettleryyy\Application Data\Mozilla\Firefox\Profiles\cayb3hzt.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
  :mozilla.36:C:\Documents and Settings\monica hostettleryyy\Application Data\Mozilla\Firefox\Profiles\cayb3hzt.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
  :mozilla.37:C:\Documents and Settings\monica hostettleryyy\Application Data\Mozilla\Firefox\Profiles\cayb3hzt.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\monica hostettleryyy\Cookies\monica hostettleryyy@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\monica hostettleryyy\Cookies\monica hostettleryyy@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
  C:\Documents and Settings\monica hostettleryyy\Local Settings\Temp\Cookies\monica hostettleryyy@2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\monica hostettleryyy\Local Settings\Temp\Cookies\monica hostettleryyy@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  C:\Documents and Settings\monica hostettleryyy\Local Settings\Temp\Cookies\monica hostettleryyy@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
  C:\Documents and Settings\monica hostettleryyy\Local Settings\Temp\Cookies\monica hostettleryyy@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\monica hostettleryyy\Local Settings\Temp\Cookies\monica hostettleryyy@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\monica hostettleryyy\Local Settings\Temp\Cookies\monica hostettleryyy@burstnet[2].txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
  C:\Documents and Settings\monica hostettleryyy\Local Settings\Temp\Cookies\monica hostettleryyy@citi.bridgetrack[2].txt -> Spyware.Cookie.Bridgetrack : Nettoyer et sauvegarder
  C:\Documents and Settings\monica hostettleryyy\Local Settings\Temp\Cookies\monica hostettleryyy@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\monica hostettleryyy\Local Settings\Temp\Cookies\monica hostettleryyy@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
  C:\Documents and Settings\monica hostettleryyy\Local Settings\Temp\Cookies\monica hostettleryyy@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder
  C:\Documents and Settings\monica hostettleryyy\Local Settings\Temp\Cookies\monica hostettleryyy@trafficmp[1].txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
  C:\Documents and Settings\monica hostettleryyy\Local Settings\Temp\Cookies\monica hostettleryyy@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\monica hostettleryyy\Local Settings\Temporary Internet Files\Content.IE5\21Z45CVE\installer[1].exe -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\installer.exe -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\aki3d1ag.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\arivtmxx.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\dnusic.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\fpj0031me.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\hI23msp.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\hjfcisp2.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\iuaksie.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\ivsutil.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\kxdsg.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\l40u0ed9eh0.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\m4lsle371h.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\m4po0e73eh.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\mcimg32.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\mhsystem.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\mvrepl40.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\nfomon\nfo.ocx -> Spyware.Delfin : Nettoyer et sauvegarder
  C:\WINDOWS\system32\nfomon\nfomon.exe -> Spyware.Delfin : Nettoyer et sauvegarder
  C:\WINDOWS\system32\pnrfnw.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\sdobject.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\uyrrtosa.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\wfnstrm.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\xbnroll.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\system32\xjlprovi.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Cookies\monica hostettleryyy@2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Cookies\monica hostettleryyy@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Cookies\monica hostettleryyy@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Cookies\monica hostettleryyy@paypopup[2].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder[/code]

iiuu => je ne sais pas et elle non plus.

je pense qu’elle va m’envoyer dans la soirée le rapport hijackthis

[code] Logfile of HijackThis v1.99.1
Scan saved at 21:29:31, on 01/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tp4serv.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iFinger\iFinger.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\SYSTRAN\5.0\Premium\SYSTRA~3.EXE
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\monica hostettleryyy\Local Settings\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
O3 - Toolbar: Systran40perso.IEPlugIn - {397B3223-7D10-11D6-ABC6-00B0D094B576} - C:\Program Files\Systran\4_0\Personal\IEPlugIn.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\…\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\…\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\…\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\…\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,BluetoothAuthenticationAgent
O4 - HKLM\…\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\…\Run: [BCONSET] regedit /s “C:\Program Files\ThinkPad\ConnectUtilities\bconprof.reg”
O4 - HKLM\…\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\…\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\…\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\…\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\…\Run: [TP4EX] tp4ex.exe
O4 - HKLM\…\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\…\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\…\Run: [StorageGuard] “c:\Program Files\VERITAS Software\Update Manager\sgtray.exe” /r
O4 - HKLM\…\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\…\Run: [ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKLM\…\Run: [ccRegVfy] “C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe”
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\…\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\…\Run: [PDF Converter Registry Controller] “C:\Program Files\SYSTRAN\5.0\Premium\RegistryController.exe”
O4 - HKLM\…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\…\Run: [Acrobat Assistant 7.0] “C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe”
O4 - HKLM\…\Run: [gcasServ] “C:\Program Files\Microsoft AntiSpyware\gcasServ.exe”
O4 - HKLM\…\Run: [SpySweeper] “C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe” /startintray
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU\…\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU\…\Run: [iiuu] C:\Program Files\Fichiers communs\iiuu\iiuum.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: iFinger 2.1.lnk = C:\Program Files\iFinger\iFinger.exe
O4 - Global Startup: iFinger.lnk = C:\Program Files\iFinger\iFinger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC-Bibliothek-Direktsuche.lnk = C:\pc-bib\PCLib.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra ‘Tools’ menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - file://C:\Program Files\Support.com\bin\IBMAccessSupport\common\install\ibmegath.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{83548770-934B-4EEE-B908-7EC9E27BCE9D}: NameServer = 80.10.246.134 80.10.246.7
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe[/code]

ça a fait du ménage déjà

quelle vaste me*rde ce truc ! Spyware.Look2Me, de pire en pire ce spyware, il se bonifie en horreur à chaque nouvelle antidote

Nettoyer et *sauvegarder <-- *quand c’est fini avec Ewido, tu peux supprimer le rapport/ou sauvegarde sans problème, sinon on les accumule et d’autres logs anti-viraux peuvent détecter et buguer sur le rapport Ewido

Ok pour le prochain log Hijack, wait and see - espérons que ça aura suffit

Si elle veut conserver Ewido (toujours l’utiliser en mode sans échec)

• Mise à jour manuelle/Update EWIDO
  http://www.ewido.net/en/download/updates/

• Qu’elle n’oublie pas de réactiver sa restau système et de faire la manip inverse pour les fichiers cachés *

:hello: @+

ok j’avais pas vu le log hijack - je regarde et je te dis ké

Le rapport Hijack est clean :sol:

sauf ce binz, O4 - HKCU\…\Run: [iiuu] C:\Program Files\Fichiers communs\iiuu\iiuum.exe
le 1er qui me trouve l’utilité du logiciel iiuu :lol:

à mon avis il faut le supprimer, ça risque rien c’est pas un fichier système, voir dans ajout/supp de programmes s’il apparait et lancer la désinstall sinon suppression à la menotte en gardant la restau désactivée et les fichiers cachés activés - ensuite après la suppression réactiver et recacher etc …

Pour en être sûre, elle va sur le site de Kasper, elle recherche dans son ordi ce programme et lance un scan dessus

attention! C’est pour analyser un seul fichier à la fois
http://www.kaspersky.com/scanforvirus

Optimiser un peu cette machine :

Trop de programmes superflus au démarrage (lignes 04) (ton log aussi d’ailleurs)

voir démarrer>exécuter>taper : msconfig> onglet : démarrage : décocher les cases des programmes (sauf : antivirus, firewall, FAI, antispys avec résident (elle en a pas) ) et soit redémarrer aussitôt pour appliquer soit au prochain rallumage et cocher la case sur la fenêtre d’infos de Wind. d’avertissement de “démarrage sélectif” / “ne plus afficher ce message” (ouffffff! je l’ai dis)

et des services inutiles idem

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Via la Console des Services/stopper les processus

Démarrer->exécuter->tape: services.msc
exemple :
recherche --> Service: [Adobe LM Service - Adobe Systems]
“Chemin d’accès des fichiers ex…”>>C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
*Type de démarrage --> sur Manuel
*Statut du Service–> Arrêter
Valide/OK

Attention! après la période d’essai de Spy Sweeper, il faudra avant arrêter/2 fois (démarrage et statut) ce service et lancer la désinstall ensuite et uniquement

oki merci pour tout …
je m’attendais pas à ce que tu repondes le soir.

je pensais l’avoir supprimer ce repertoire.
oki, je vais lui demander qu’elle regarde dans ajout/suppression de programme sinon elle le supprime à la mano.

et on va optimiser un peu en effet la machine.

elle a denouveau des soucis : pub qui apparait, ne peux plus ouvrir word (probleme normal.dot soit disant)

il semblerait que l’adware soit revenu.

voici son log :

[code]Logfile of HijackThis v1.99.1
Scan saved at 10:27:45, on 04/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tp4serv.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iFinger\iFinger.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Documents and Settings\monica hostettleryyy\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program
Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} -
C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
O3 - Toolbar: Systran40perso.IEPlugIn - {397B3223-7D10-11D6-ABC6-00B0D094B576} -
C:\Program Files\Systran\4_0\Personal\IEPlugIn.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program
Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\…\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\…\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\…\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\…\Run: [BluetoothAuthenticationAgent] rundll32.exe
irprops.cpl,BluetoothAuthenticationAgent
O4 - HKLM\…\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\…\Run: [BCONSET] regedit /s “C:\Program
Files\ThinkPad\ConnectUtilities\bconprof.reg”
O4 - HKLM\…\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\…\Run: [BMMGAG] RunDll32
C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\…\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\…\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\…\Run: [TP4EX] tp4ex.exe
O4 - HKLM\…\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 - HKLM\…\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\…\Run: [StorageGuard] “c:\Program Files\VERITAS Software\Update
Manager\sgtray.exe” /r
O4 - HKLM\…\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\…\Run: [ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKLM\…\Run: [ccRegVfy] “C:\Program Files\Fichiers communs\Symantec
Shared\ccRegVfy.exe”
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\…\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\…\Run: [PDF Converter Registry Controller] “C:\Program
Files\SYSTRAN\5.0\Premium\RegistryController.exe”
O4 - HKLM\…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
/Consumer
O4 - HKLM\…\Run: [Acrobat Assistant 7.0] “C:\Program Files\Adobe\Acrobat
7.0\Distillr\Acrotray.exe”
O4 - HKLM\…\Run: [gcasServ] “C:\Program Files\Microsoft AntiSpyware\gcasServ.exe”
O4 - HKLM\…\Run: [SpySweeper] “C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe”
/startintray
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU\…\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: iFinger 2.1.lnk = C:\Program Files\iFinger\iFinger.exe
O4 - Global Startup: iFinger.lnk = C:\Program Files\iFinger\iFinger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O4 - Global Startup: PC-Bibliothek-Direktsuche.lnk = C:\pc-bib\PCLib.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program
Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program
Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program
Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF -
res://C:\Program Files\Adobe\Acrobat
7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program
Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program
Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program
Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program
Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program
Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} -
C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra ‘Tools’ menuitem: Messager Wanadoo -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) -
file://C:\Program Files\Support.com\bin\IBMAccessSupport\common\install\ibmegath.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers
communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec
Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program
Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program
Files\ewido\security suite\ewidoguard.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner -
C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation -
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. -
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe[/code]

je ne lui ai pas encore fait desactiver parce que comment dire, elle n’est pas tres doué en informatique et je prefere le faire moi meme surtout que ce n’est pas primordiale. Cela n’enleve pas le virus.