plantage IE

**seal3** · 09/03/2006, 11h38

Salut à tous.

J'ai passé la journée à reinstallé mon systeme et mes soft. 2 jour apres, en téléchargeant un soft dans le cadre de mon travail, je me suis chopé la barre yahoo suivi de la barre pharmaceutical et porno...

Bilan à chaque lancement de IE un site porno et une adresse sur 2 m'envoyait vers le bon site.

Bon j'ai reussi à nettoyer tous ça a coup de spybot et antivirus diverses mais aujourd'hui mon IE decone à plein tube.

Quand je le lance, kerio me met une alerte de depassement de tampon (voir piece jointe).

Et qq seconde apres, systematiquement j'ai un message d'erreur me demmandant de fermer mon IE. Bon j'ai pas envie de tt reinstaller, je sais que l'on ne peut pas completement desinstaller IE et le reinstaller.

Alors je me demmandait si l'un d'entre vous avait une piste. Je suis obligé de garder un IE qui fonctionne. J'ai besoin de tester des sites avec IE et Firefox.

Voila les log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:28:35, on 09/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\seal3\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [dmswp.exe] C:\WINDOWS\system32\dmswp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{06FDF62C-963A-46BC-867C-87CEDEB2A3CD}: NameServer = 85.255.116.83,85.255.112.127
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCC638FF-F608-4B67-BF99-6F3CBB1B218F}: NameServer = 85.255.116.83,85.255.112.127
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Merci à tous.
Bonne journée.

Pieces jointes : http://www.daemonline.com/kerio.jpg et http://www.daemonline.com/error.jpg[/url]

**herzleid** · 09/03/2006, 11h42

Bonjour,

je pense pas que ce post soit à sa place. Le phorum Windows serait plus approprié. Sinon as tu essayé de réinstaller juste ie ?

**seal3** · 09/03/2006, 11h51

rhaaaaaaaaaaa zut je suis desolé je voulai poster dans windows & logiciels mais avec c'est plantages à repetitions je me suis mélangé les pinceaux. Si un modo passant par la pouvait avoir la gentillaisse de deplacer le post. Merci.

Sinon il semble impossible de reinstaller IE. Il est apparament complement integré au systeme.

**seal3** · 09/03/2006, 14h01

c'est la cata. j'ai l'impression que tous mes programmes plantes. Que se soit IE ou firefox ou flah 8 au bout de qq seconde j'ai le message "a rencontré un problème et doit fermer" ...

Je suis vraiement dans le cac... personne n'a une idée ?

**ArHacKnIdE** · 09/03/2006, 14h32

Pensez à chkdsk /F sous l'invite de commande

**winow** · 09/03/2006, 14h38

Bonjour

Tu peut deja commencer a virer ces 2 entrée avec HiJackThis.

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Maintenant il y a d'autre entrée a virer ont direr, je vais regarder.
A++

**winow** · 09/03/2006, 14h48

L'evaluation propose aussi ceci -->

O4 - HKLM\..\Run: [dmswp.exe] C:\WINDOWS\system32\dmswp.exe

O1 - Hosts: localhost 127.0.0.1

et celui ci tres mechant:
O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll

A++

**eZula** · 09/03/2006, 15h05

salut,

outre la ligne O20, c'est une infection par wareout

télécharge F-Secure Blacklight.
http://www.f-secure.com/blacklight/try.shtml
Place-le dans son propre répertoire, dans C:

Ferme internet et lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, clique enfin sur "Scan"

Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer.
Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log

**seal3** · 09/03/2006, 15h49

Re.

le blacklight n'a rien trouvé.

Par contre apres avoir fait de des recherches, j'ai desactivé la restoration systeme, redemarré en mode sans echec avec prise en charge reseau et lancé 3 antivirus en ligne (gagvé d'antibio l'ordi lol).

Bref finalement il m'a trouvé qq truc qui ne sont pas revenus quand j'ai rebooté normalement. Et maintenant le systeme semble fonctionner normalement.

J'ai counterSpy d'actif et il me detecte des changement de parametre de ma securité internet. Je sais pas trop à quoi ça ryme. Est-ce un spy qui cherche à baisse la secu de mon IE ou est-ce une initialisation classique au demarrage ? je sais pas.

En tous cas je tien à vous remercier tous. Vous m'avez donné des reponses claires et constructives qui m'ont permis d'avancer. aujourd'hui je ne sais pas ce que je fairai sans les forum de la toiles et surtout des gars comme vous qui prennent le temps d'aider. Merci encore.

**Gege70** · 09/03/2006, 15h50

Va évaluer ton log Hijackthis ici, tu vas voir que tout n'est pas net chez toi

**eZula** · 09/03/2006, 15h57

les lignes O17 pointent sur un serveur ukrainien, en fait ta connection est piratée par plusieurs trojan. Personnellement je te déconseille d'en rester là.
Pour wareout il y a un fix particulier

En attendant, poste un rapport Panda

http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (il faut utiliser internet explorer)
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "tout ordinateur" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

**seal3** · 09/03/2006, 16h02

Le systeme semble maintenant safe : (d'apres l'analyse du log sur le site)

Logfile of HijackThis v1.99.1
Scan saved at 16:00:54, on 09/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\seal3\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Mais je vais quand même faire un tour sur le site d'activeScane (je commence à le connaitre

)

**eZula** · 09/03/2006, 16h13

pendant que tu fais le scan panda, télécharge le script "Silent Runners"

clic droit> "enregistrer sous" (et non pas clic gauche) sur le lien suivant :
http://www.silentrunners.org/Silent%20Runners.vbs
clique ensuite 2 fois sur "yes"
Laisse lui le temps de faire son analyse. Ne copie pas le log tant que tu n'as pas ce message qui s'affiche

poste le rapport généré qui se trouve dans le meme dossier que Silent Runners...

Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan

**seal3** · 09/03/2006, 17h23

Voila les log du silent runner

"Silent Runners.vbs", revision 43, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Skype" = ""C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]
"MsnMsgr" = ""C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS]
"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"BDMCon" = "C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe" ["SOFTWIN S.R.L."]
"BDNewsAgent" = "C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe" [null data]
"SoundMAXPnP" = "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" ["Analog Devices, Inc."]
"SoundMAX" = ""C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray" ["Analog Devices, Inc."]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS]
"SunServer" = "C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe" ["Sunbelt Software"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = "SSVHelper Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP~1\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP~1\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP~1\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP~1\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{D653647D-D607-4DF6-A5B8-48D2BA195F7B}" = "BitDefender Antivirus v7"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender Free Edition\bdshelxt.dll" ["SOFTWIN S.R.L."]
"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler"
-> {CLSID}\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler"
-> {CLSID}\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
-> {CLSID}\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"
-> {CLSID}\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
INFECTION WARNING! "{076394AD-7FDD-44EF-A075-32C68DBAB99B}" = "*c" (unwritable string)
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunExecuteHook.dll" ["Sunbelt Software"]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
INFECTION WARNING! "System" = "csihb.exe" [file not found]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
BitDefender Antivirus v7\(Default) = "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender Free Edition\bdshelxt.dll" ["SOFTWIN S.R.L."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP~1\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP~1\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
BitDefender Antivirus v7\(Default) = "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender Free Edition\bdshelxt.dll" ["SOFTWIN S.R.L."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP~1\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

Group Policies [Description] {enabled Group Policy setting}:
------------------------------------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
HIJACK WARNING! "NoBandCustomize"=dword:00000001
[disables toolbar status changes in Internet Explorer|View|Toolbars]
{User Configuration|Administrative Templates|Windows Components|
Internet Explorer|Toolbars|Disable customizing browser toolbars}

Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\scrnsave.scr" [MS]

Startup items in "seal3" & "All Users" startup folders:
-------------------------------------------------------

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"Adobe Reader Speed Launch" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

Toolbars, Explorer Bars, Extensions:
------------------------------------

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]

Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"

Missing lines (compared with English-language version):
[Strings]: 1 line

HOSTS file
----------

C:\WINDOWS\System32\drivers\etc\HOSTS

maps: 1 domain name to an IP address,
1 of the IP addresses is *not* localhost!

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

BitDefender Communicator, XCOMM, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service" ["Softwin"]
BitDefender Scan Server, bdss, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service" [null data]
HTTP SSL, HTTPFilter, "C:\WINDOWS\System32\svchost.exe -k HTTPFilter" {"C:\WINDOWS\System32\w3ssl.dll" [MS]}
Kerio Personal Firewall 4, KPF4, ""C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe"" ["Kerio Technologies"]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
SoundMAX Agent Service, SoundMAX Agent Service (default), "C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe" ["Analog Devices, Inc."]
VNC Server Version 4, WinVNC4, ""C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service" ["RealVNC Ltd."]

----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 27 seconds, including 11 seconds for message boxes)

Et les logs du acyiveScan :

[quote:aa24b4ae61]

Incident Statut Analyse

Adware:adware/winprotect No Désinfecté C:\WINDOWS\HELP\SPAlert.chm
Adware:adware/sbsoft No Désinfecté Registre Windows
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@247realmedia[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@adtech[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@adultfriendfinder[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@as-us.falkag[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@bluestreak[1].txt
Spyware:Cookie/GoClick No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@c.goclick[2].txt
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@server.iad.liveperson[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@serving-sys[2].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@tribalfusion[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@xiti[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\seal3\Application Data\Mozilla\Firefox\Profiles\t5o4kke9.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\seal3\Application Data\Mozilla\Firefox\Profiles\t5o4kke9.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\seal3\Application Data\Mozilla\Firefox\Profiles\t5o4kke9.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\seal3\Application Data\Mozilla\Firefox\Profiles\t5o4kke9.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\seal3\Application Data\Mozilla\Firefox\Profiles\t5o4kke9.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\seal3\Application Data\Mozilla\Firefox\Profiles\t5o4kke9.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\seal3\Application Data\Mozilla\Firefox\Profiles\t5o4kke9.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\seal3\Application Data\Mozilla\Firefox\Profiles\t5o4kke9.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\seal3\Application Data\Mozilla\Firefox\Profiles\t5o4kke9.default\cookies.txt[.as-us.falkag.net/]
Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\seal3\Application Data\Mozilla\Firefox\Profiles\t5o4kke9.default\cookies.txt[.winfixer.com/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\seal3\Application Data\Mozilla\Firefox\Profiles\t5o4kke9.default\cookies.txt[.dist.belnk.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\seal3\Application Data\Mozilla\Firefox\Profiles\t5o4kke9.default\cookies.txt[.ad.yieldmanager.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\seal3\Application Data\Mozilla\Firefox\Profiles\t5o4kke9.default\cookies.txt[.fl01.ct2.comclick.com/]
Spyware:Cookie/Coremetrics No Désinfecté C:\Documents and Settings\seal3\Application Data\Mozilla\Firefox\Profiles\t5o4kke9.default\cookies.txt[.data.coremetrics.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\seal3\Application Data\Mozilla\Firefox\Profiles\t5o4kke9.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\seal3\Application Data\Mozilla\Firefox\Profiles\t5o4kke9.default\cookies.txt[.belnk.com/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\seal3\Application Data\Mozilla\Firefox\Profiles\t5o4kke9.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\seal3\Application Data\Mozilla\Firefox\Profiles\t5o4kke9.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\seal3\Application Data\Mozilla\Firefox\Profiles\t5o4kke9.default\cookies.txt[]
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@247realmedia[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@adtech[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@adultfriendfinder[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@as-us.falkag[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@bluestreak[1].txt
Spyware:Cookie/GoClick No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@c.goclick[2].txt
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@server.iad.liveperson[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@serving-sys[2].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@tribalfusion[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\seal3\Cookies\seal3@xiti[1].txt
Virus Eventuel. No Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\csscu.exe
Virus Eventuel. No Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\csscu_exe.vir
Virus Eventuel. No Désinfecté C:\Program Files\Softwin\BitDefender Free Edition\Infected\sex[1]_exe.vir
Spyware:Cookie/Casalemedia No Désinfecté G:\Documents and Settings\jay\Application Data\Mozilla\Firefox\Profiles\cr69ybpf.default\cookies.txt[]
Spyware:Cookie/WebtrendsLive No Désinfecté G:\Documents and Settings\jay\Application Data\Mozilla\Firefox\Profiles\cr69ybpf.default\cookies.txt[S154801]
Spyware:Cookie/WebtrendsLive No Désinfecté G:\Documents and Settings\jay\Application Data\Mozilla\Firefox\Profiles\cr69ybpf.default\cookies.txt[S009-00-12-21-203449-44824]
Spyware:Cookie/WebPower No Désinfecté G:\Documents and Settings\jay\Application Data\Mozilla\Firefox\Profiles\cr69ybpf.default\cookies.txt[]
Spyware:Cookie/2o7.net No Désinfecté G:\Documents and Settings\jay\Cookies\jay@112.2o7[2].txt
Spyware:Cookie/24/7 Realmedia No Désinfecté G:\Documents and Settings\jay\Cookies\jay@247realmedia[3].txt
Spyware:Cookie/2o7.net No Désinfecté G:\Documents and Settings\jay\Cookies\jay@2o7[1].txt
Spyware:Cookie/888 No Désinfecté G:\Documents and Settings\jay\Cookies\jay@888[1].txt
Spyware:Cookie/888 No Désinfecté G:\Documents and Settings\jay\Cookies\jay@888[2].txt
Spyware:Cookie/YieldManager No Désinfecté G:\Documents and Settings\jay\Cookies\jay@ad.yieldmanager[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté G:\Documents and Settings\jay\Cookies\jay@adopt.hbmediapro[1].txt
Spyware:Cookie/ads.tripod.lycos.com No Désinfecté G:\Documents and Settings\jay\Cookies\jay@ads.tripod.lycos[1].txt
Spyware:Cookie/Adtech No Désinfecté G:\Documents and Settings\jay\Cookies\jay@adtech[1].txt
Spyware:Cookie/adultfriendfinder No Désinfecté G:\Documents and Settings\jay\Cookies\jay@adultfriendfinder[2].txt
Spyware:Cookie/Advertising No Désinfecté G:\Documents and Settings\jay\Cookies\jay@advertising[2].txt
Spyware:Cookie/Adviva No Désinfecté G:\Documents and Settings\jay\Cookies\jay@adviva[1].txt
Spyware:Cookie/Apmebf No Désinfecté G:\Documents and Settings\jay\Cookies\jay@apmebf[2].txt
Spyware:Cookie/Falkag No Désinfecté G:\Documents and Settings\jay\Cookies\jay@as-eu.falkag[1].txt
Spyware:Cookie/Falkag No Désinfecté G:\Documents and Settings\jay\Cookies\jay@as-us.falkag[1].txt
Spyware:Cookie/Falkag No Désinfecté G:\Documents and Settings\jay\Cookies\jay@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté G:\Documents and Settings\jay\Cookies\jay@atdmt[2].txt
Spyware:Cookie/Belnk No Désinfecté G:\Documents and Settings\jay\Cookies\jay@ath.belnk[1].txt
Spyware:Cookie/Belnk No Désinfecté G:\Documents and Settings\jay\Cookies\jay@belnk[2].txt
Spyware:Cookie/Bfast No Désinfecté G:\Documents and Settings\jay\Cookies\jay@bfast[2].txt
Spyware:Cookie/Bluestreak No Désinfecté G:\Documents and Settings\jay\Cookies\jay@bluestreak[1].txt
Spyware:Cookie/bravenetA No Désinfecté G:\Documents and Settings\jay\Cookies\jay@bravenet[1].txt
Spyware:Cookie/Bs.serving-sys No Désinfecté G:\Documents and Settings\jay\Cookies\jay@bs.serving-sys[1].txt
Spyware:Cookie/BurstNet No Désinfecté G:\Documents and Settings\jay\Cookies\jay@burstnet[1].txt
Spyware:Cookie/Enhance No Désinfecté G:\Documents and Settings\jay\Cookies\jay@c.enhance[1].txt
Spyware:Cookie/GoClick No Désinfecté G:\Documents and Settings\jay\Cookies\jay@c.goclick[2].txt
Spyware:Cookie/GoStats No Désinfecté G:\Documents and Settings\jay\Cookies\jay@c3.gostats[2].txt
Spyware:Cookie/Casalemedia No Désinfecté G:\Documents and Settings\jay\Cookies\jay@casalemedia[2].txt
Spyware:Cookie/Cassava No Désinfecté G:\Documents and Settings\jay\Cookies\jay@cassava[1].txt
Spyware:Cookie/Ccbill No Désinfecté G:\Documents and Settings\jay\Cookies\jay@ccbill[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté G:\Documents and Settings\jay\Cookies\jay@cgi-bin[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté G:\Documents and Settings\jay\Cookies\jay@cgi-bin[3].txt
Spyware:Cookie/Com.com No Désinfecté G:\Documents and Settings\jay\Cookies\jay@com[2].txt
Spyware:Cookie/Hitslink No Désinfecté G:\Documents and Settings\jay\Cookies\jay@counter.hitslink[2].txt
Spyware:Cookie/Sexsuche No Désinfecté G:\Documents and Settings\jay\Cookies\jay@counter.sexsuche[1].txt
Spyware:Cookie/Sextracker No Désinfecté G:\Documents and Settings\jay\Cookies\jay@counter8.sextracker[1].txt
Spyware:Cookie/cs.sexcounter No Désinfecté G:\Documents and Settings\jay\Cookies\jay@cs.sexcounter[2].txt
Spyware:Cookie/Coremetrics No Désinfecté G:\Documents and Settings\jay\Cookies\jay@data.coremetrics[1].txt
Spyware:Cookie/Belnk No Désinfecté G:\Documents and Settings\jay\Cookies\jay@dist.belnk[2].txt
Spyware:Cookie/Doubleclick No Désinfecté G:\Documents and Settings\jay\Cookies\jay@doubleclick[1].txt
Spyware:Cookie/Hitbox No Désinfecté G:\Documents and Settings\jay\Cookies\jay@ehg-ubisoft.hitbox[1].txt
Spyware:Cookie/FastClick No Désinfecté G:\Documents and Settings\jay\Cookies\jay@fastclick[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté G:\Documents and Settings\jay\Cookies\jay@fe.lea.lycos[1].txt
Spyware:Cookie/Comclick No Désinfecté G:\Documents and Settings\jay\Cookies\jay@fl01.ct2.comclick[1].txt
Spyware:Cookie/FortuneCity No Désinfecté G:\Documents and Settings\jay\Cookies\jay@fortunecity[1].txt
Spyware:Cookie/Com.com No Désinfecté G:\Documents and Settings\jay\Cookies\jay@google.com[1].txt
Spyware:Cookie/Hitbox No Désinfecté G:\Documents and Settings\jay\Cookies\jay@hg1.hitbox[1].txt
Spyware:Cookie/Hitbox No Désinfecté G:\Documents and Settings\jay\Cookies\jay@hitbox[2].txt
Spyware:Cookie/HotLog No Désinfecté G:\Documents and Settings\jay\Cookies\jay@hotlog[1].txt
Spyware:Cookie/Screensavers No Désinfecté G:\Documents and Settings\jay\Cookies\jay@i.screensavers[1].txt
Spyware:Cookie/Kount No Désinfecté G:\Documents and Settings\jay\Cookies\jay@kount[1].txt
Spyware:Cookie/DomainSponsor No Désinfecté G:\Documents and Settings\jay\Cookies\jay@landing.domainsponsor[1].txt
Spyware:Cookie/Netster No Désinfecté G:\Documents and Settings\jay\Cookies\jay@lb1.netster[1].txt
Spyware:Cookie/Linksynergy No Désinfecté G:\Documents and Settings\jay\Cookies\jay@linksynergy[1].txt
Spyware:Cookie/Maxserving No Désinfecté G:\Documents and Settings\jay\Cookies\jay@maxserving[2].txt
Spyware:Cookie/FastClick No Désinfecté G:\Documents and Settings\jay\Cookies\jay@media.fastclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté G:\Documents and Settings\jay\Cookies\jay@mediaplex[1].txt
Spyware:Cookie/MetriWeb No Désinfecté G:\Documents and Settings\jay\Cookies\jay@metriweb[1].txt
Spyware:Cookie/Microsofte No Désinfecté G:\Documents and Settings\jay\Cookies\jay@microsofteup.112.2o7[1].txt
Spyware:Cookie/2o7.net No Désinfecté G:\Documents and Settings\jay\Cookies\jay@microsoftwga.112.2o7[1].txt
Spyware:Cookie/Media-motor No Désinfecté G:\Documents and Settings\jay\Cookies\jay@mmm.media-motor[2].txt
Spyware:Cookie/Overture No Désinfecté G:\Documents and Settings\jay\Cookies\jay@overture[2].txt
Spyware:Cookie/PayCounter No Désinfecté G:\Documents and Settings\jay\Cookies\jay@paycounter[1].txt
Spyware:Cookie/Paypopup No Désinfecté G:\Documents and Settings\jay\Cookies\jay@paypopup[1].txt
Spyware:Cookie/Overture No Désinfecté G:\Documents and Settings\jay\Cookies\jay@perf.overture[1].txt
Spyware:Cookie/WegCash No Désinfecté G:\Documents and Settings\jay\Cookies\jay@programs.wegcash[2].txt
Spyware:Cookie/Match No Désinfecté G:\Documents and Settings\jay\Cookies\jay@promo.match[1].txt
Spyware:Cookie/Qsrch No Désinfecté G:\Documents and Settings\jay\Cookies\jay@qsrch[1].txt
Spyware:Cookie/QuestionMarket No Désinfecté G:\Documents and Settings\jay\Cookies\jay@questionmarket[1].txt
Spyware:Cookie/RealMedia No Désinfecté G:\Documents and Settings\jay\Cookies\jay@realmedia[1].txt
Spyware:Cookie/RealMedia No Désinfecté G:\Documents and Settings\jay\Cookies\jay@realmedia[3].txt
Spyware:Cookie/WUpd No Désinfecté G:\Documents and Settings\jay\Cookies\jay@revenue[1].txt
Spyware:Cookie/Rightmedia No Désinfecté G:\Documents and Settings\jay\Cookies\jay@rightmedia[1].txt
Spyware:Cookie/Searchportal No Désinfecté G:\Documents and Settings\jay\Cookies\jay@searchportal.information[1].txt
Spyware:Cookie/Server.iad.Liveperson No Désinfecté G:\Documents and Settings\jay\Cookies\jay@server.iad.liveperson[2].txt
Spyware:Cookie/Serving-sys No Désinfecté G:\Documents and Settings\jay\Cookies\jay@serving-sys[1].txt
Spyware:Cookie/SexList No Désinfecté G:\Documents and Settings\jay\Cookies\jay@sexlist[1].txt
Spyware:Cookie/Sextracker No Désinfecté G:\Documents and Settings\jay\Cookies\jay@sextracker[1].txt
Spyware:Cookie/SpyLog No Désinfecté G:\Documents and Settings\jay\Cookies\jay@spylog[1].txt
Spyware:Cookie/Statcounter No Désinfecté G:\Documents and Settings\jay\Cookies\jay@statcounter[2].txt
Spyware:Cookie/Clicktracks No Désinfecté G:\Documents and Settings\jay\Cookies\jay@stats1.clicktracks[1].txt
Spyware:Cookie/WebtrendsLive No Désinfecté G:\Documents and Settings\jay\Cookies\jay@statse.webtrendslive[1].txt
Spyware:Cookie/Mammamediasolutions No Désinfecté G:\Documents and Settings\jay\Cookies\jay@targetnet[2].txt
Spyware:Cookie/Toplist No Désinfecté G:\Documents and Settings\jay\Cookies\jay@toplist[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté G:\Documents and Settings\jay\Cookies\jay@tradedoubler[2].txt
Spyware:Cookie/Traffic Marketplace No Désinfecté G:\Documents and Settings\jay\Cookies\jay@trafficmp[1].txt
Spyware:Cookie/Tribalfusion No Désinfecté G:\Documents and Settings\jay\Cookies\jay@tribalfusion[1].txt
Spyware:Cookie/Valueclick No Désinfecté G:\Documents and Settings\jay\Cookies\jay@valueclick[1].txt
Spyware:Cookie/Versiontracker No Désinfecté G:\Documents and Settings\jay\Cookies\jay@versiontracker[1].txt
Spyware:Cookie/Weborama No Désinfecté G:\Documents and Settings\jay\Cookies\jay@weborama[2].txt
Spyware:Cookie/WebPower No Désinfecté G:\Documents and Settings\jay\Cookies\jay@webpower[2].txt
Spyware:Cookie/ademails No Désinfecté G:\Documents and Settings\jay\Cookies\jay@www.ademails[1].txt
Spyware:Cookie/Golden Palace Online Casino No Désinfecté G:\Documents and Settings\jay\Cookies\jay@www.goldenpalace[1].txt
Spyware:Cookie/myaffiliateprogram No Désinfecté G:\Documents and Settings\jay\Cookies\jay@www.myaffiliateprogram[1].txt
Spyware:Cookie/web-stat No Désinfecté G:\Documents and Settings\jay\Cookies\jay@www.web-stat[2].txt
Spyware:Cookie/Xiti No Désinfecté G:\Documents and Settings\jay\Cookies\jay@xiti[1].txt
Spyware:Cookie/XXXtoolbar No Désinfecté G:\Documents and Settings\jay\Cookies\jay@xxxtoolbar[2]

**eZula** · 09/03/2006, 19h09

1/ Télécharge :

- CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2/ Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous, ligne vide comprise à la fin (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=-
"System"=""
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls]
[-HKEY_LOCAL_MACHINE\Software\CLASSES\Software\Microsoft\Windows\CurrentVersion\ruins]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoBandCustomize"=-
[-HKEY_CURRENT_USER\Software\SerG]
[-HKEY_CLASSES_ROOT\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}]
[-HKEY_CLASSES_ROOT\CLSID\{30192F8D-0958-44E6-B54D-331FD39AC959}]
[-HKEY_CLASSES_ROOT\Interface\{1DE9EE01-DF51-49DB-9BDD-5990B35C1C2A}]
[-HKEY_CLASSES_ROOT\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}]
[-HKEY_CLASSES_ROOT\ToolBand.StartBHO]
[-HKEY_CLASSES_ROOT\ToolBand.StartBHO.1]
[-HKEY_CLASSES_ROOT\ToolBand.ToolBandObj]
[-HKEY_CLASSES_ROOT\ToolBand.ToolBandObj.1]
[-HKEY_CLASSES_ROOT\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {30192F8D-0958-44E6-B54D-331FD39AC959}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SBSoft]

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix0.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de fix0.reg doit ressembler à cela

3/ Quitte internet

4/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

O1 - Hosts: localhost 127.0.0.1

- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

5/ Toujours hors connection, double clique sur fix0.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

6/ Redémarre le micro et supprime ce fichier C:\WINDOWS\HELP\SPAlert.chm

7/ Lance Ccleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout.

8/ Poste un nouveau Silent Runners et un nouveau scan Panda. Vérifie que dans ton log HijackThis tu n'as plus de lignes O17.

plantage IE

IE

Discussions similaires

Partager

Partager