HijackThis pour repérer les spywares

Toute l'actualité et infos pour se prémunir des spys

Modérateur: Guardian

HijackThis pour repérer les spywares

Messagede belver le Lun 9 Aoû 2004 - 17:34

HijackThis : détecte les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, donc de répérer aussi les spywares ..., à récupérer sur télécharger.com par exemple : HijackThis

Pour y voir plus clair, commencer par lancer Ad-Aware, Spybot, un scan anti-virus et après seulement HijackThis, si le pb n'est pas résolu

Attention, tout ce qui est dans le log n'est pas malsain, il est donc hors de question de tout nettoyer. Si vous avez un doute, poster le log sur ce forum (par copier/coller) et on l'étudiera ensemble

Zebulon a un très bon tutorialpour tout savoir (avec l'aimable autorisation de son administrateur)
Dernière édition par belver le Lun 30 Aoû 2004 - 17:42, édité 2 fois.
J'ai encore perdu une occasion de me taire
Assistance Informatique en live
Image Image
Avatar de l’utilisateur
belver
Administrateur
 
Messages: 5132
Inscription: Mar 3 Aoû 2004 - 10:40
Localisation: Nantes

Messagede fey le Lun 9 Aoû 2004 - 20:48

avec spybot permet aussi de voir tous les composants ajoutés au navigateur ;)
Image Image Image
Avatar de l’utilisateur
fey
Vieux pote
 
Messages: 505
Inscription: Mer 4 Aoû 2004 - 13:08

Re: HijackThis pour repérer les spywares

Messagede Guardian le Lun 2 Oct 2006 - 11:23

belver a écrit:Attention, tout ce qui est dans le log n'est pas malsain, il est donc hors de question de tout nettoyer. Si vous avez un doute, poster le log sur ce forum (par copier/coller) et on l'étudiera ensemble

+1
De même tout ce qui est signalé par le site d'analyse n'est pas forcément vrai. Ainsi, ce qui suit est une erreur :
Image
Ce fichier est ma page de démarrage IE. C'est moi qui l'ai réalisée, mise et bloquée en page de démarrage :wink:
Avatar de l’utilisateur
Guardian
Modérateur
 
Messages: 1573
Inscription: Jeu 18 Aoû 2005 - 15:56

Please analyse rapport Hijackthis

Messagede samzach le Sam 30 Déc 2006 - 22:44

Bonjour à toutes et à tous,

J'a téléchargé Hijackthis dans le but d'arrêter le défilement intempestif
de Dial sexy et autres pub pour site porno et gore .. Ayant deux enfants qui surfent parfois sur mon pc je souhaite rapidement supprimer ce qui déclenche ces défilements :shock: . J'ai essayé de me débrouiller mais une fois installé ..ben c'est on ne sait pas trop quoi !
Pourriez vous m'assister dans l'analyse de ce rapport SVP ? afin de supprimer ce qui ne va pas.
Logfile of HijackThis v1.99.1
Scan saved at 22:43:06, on 30/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\PestPatrol\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\UltimateZip 2.7\uzqkst.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F3 - REG:win.ini: run=c:\windows\system32\unldr32.exe
O2 - BHO: ZServObj Class - {00000000-C1EC-0345-6EC2-4D0300000000} - C:\WINDOWS\ZServ.dll
O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [controlkids] C:\Program Files\Control Kids\controlkids.exe
O4 - HKLM\..\Run: [Unldr32] c:\windows\system32\unldr32.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\Karima\Local Settings\Temporary Internet Files\Content.IE5\KHK3ILMD\ErrorSafeScannerInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKCU\..\Run: [System Soap Pro] C:\Program Files\System Soap Pro\soap.exe min
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2.7\uzqkst.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A86F9D2-1564-4C04-B998-42F4E3F7E59A}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AutoComplete Service (Autocomplete) - Unknown owner - C:\PROGRA~1\SYSTEM~1\autocomp.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe


Merci pour l'aide et joyeuse année 2007 !
samzach
Visiteur
 
Messages: 8
Inscription: Sam 30 Déc 2006 - 22:21

Messagede AgnesD le Sam 30 Déc 2006 - 23:21

Bonsoir samzach.

HijackThis sert à identifier les intrus potentiels afin de pouvoir trouver l'outils adéquat.
Ensuite il aurait été mieux d'ouvrir un sujet à toi dans la section dépannage sécurité.
J'y déplacerai ce sujet plus tard.

Voici ce que tu va faire.
Suis scrupuleusement les infos.

Télécharge
ATFCleaner parAtribune.
http://www.atribune.org/public-beta/ATF-Cleaner.exe
AVG antispy Installe le et met le à jour dessuite
http://www.ewido.net/en/
Smitfraud fix
http://siri.urz.free.fr/Fix/SmitfraudFix.php

1/ Vider les fichiers temporaires et non nécéssaires
  • Double-clique ATF-Cleaner.exe Onglet Main, choisis: Select All puis cliquer surEmpty Selected
  • Si tu utilises Firefox ou/et Opéra Cliquer Firefox ou Opéradans le menu du haut.
    Choisis : Select All cliquer Empty Selected
  • Une fenêtre vous demandera si vous désirez effacer vos mots de passes répondre No à l'invite.
  • Cliquer Exit lorsque c'est fini.
  • Manuellement vider le dossier cacheDll.
    Il se trouve dans Poste de travail -> disque dur -> WINDOWS ->System32 -> DLLCACHE
  • Vider la corbeille.


2/ Mode sans echec IMPERATIF


3/ Scans
  • Smitfraudfix
    Dézipper la totalité de l'archive smitfraudfix.zip
    Double cliquer sur smitfraudfix.cmd
    Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
    Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
    Redémarrer en mode normal et poster le rapport sur le forum.

    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !

    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consulting/proc...processutil.htm

  • AVG AntiSpy
    Relance AVG Antispy
    --> Sur l'onglet Analyse choisir paramétres, pour paramétres recommandés sélèctionner Quarantaine ou supprimer.
    --> Reviens a l'onglet analyser cliques Analyse compléte du systéme
    --> Le scan démarre.
    --> A la fin cliquer sur Appliquer les actions recommandées
    --> Puis sur l'onglet rapport et pour finir Enregistrer le rapport sous. enregistrer le rapport sur le Bureau.


Une fois fait redémarre normalement.

4/HijackThis
[list]
[*]Lancer HijackThis.
[*]et refaire un scan pour vérification.

Poste nous.
1) le rapport AVG
2) le rapport Smitfraudfix.
3) le dernier rapports HJThis.

L'important est de tout faire successivement dans l'ordre et d'une seule traite.
Je ne garanti pas que tout soit parti en une seule fois on avisera en suivant.
Même si tout semble aller mieux poste tes scans
A+
Courage.
:P
Avatar de l’utilisateur
AgnesD
Co-Admin
 
Messages: 3737
Inscription: Mar 15 Mar 2005 - 21:17

Messagede samzach le Dim 31 Déc 2006 - 11:57

Bonjour,

je vous remercie de votre réponse rapide.
je vais devoir imprimer ce que vous m'avez répondu pour suivre la procédure pas à pas.
je ne suis pas une habituée des forums et constate avec grand plaisir votre réactivité et votre précieuse aide pour les non informaticiens comme moi.
Qu'est ce qu'on ferait sans vous !!

je suis désolée d'avoir posté mon message dans la section non appropriée :oops: .

A bientôt.
samzach
Visiteur
 
Messages: 8
Inscription: Sam 30 Déc 2006 - 22:21

Messagede AgnesD le Dim 31 Déc 2006 - 16:11

je suis désolée d'avoir posté mon message dans la section non appropriée

Il n'y a aucun mal à cela. :D
On déplacera ou il faut.
je le signalais pour si tu devais ultérieurement chercher le sujet.
:)
J'attends de tes nouvelles.
;)
si tu as des trucs que tu ne comprend pas bien demande.
Pas de problémes.
:P
Avatar de l’utilisateur
AgnesD
Co-Admin
 
Messages: 3737
Inscription: Mar 15 Mar 2005 - 21:17

Messagede samzach le Lun 1 Jan 2007 - 17:04

Bonjour,

Help ! je ne trouves pas le DLLCACHE dans C => WIndows=> System 32 ...j'ai même lancé une recherche pour le retrouver mais rien n'est enregistré sous ce nom. C'est grave Docteur informatique ?
samzach
Visiteur
 
Messages: 8
Inscription: Sam 30 Déc 2006 - 22:21

Messagede AgnesD le Lun 1 Jan 2007 - 17:50

:lol:
Excuse moi. :oops:
Pour te simplifier la tache je n'ai pas fait "affichier les dossiers cachés" du systéme.
Voila pourquoi tu le trouve pas.
Fait ceci et cela ira mieux.

Afficher les dossiers cachés
    Démarrer --> Poste de travail (mes documents ou n'importe quel autre ou autre dossier) --> Outils --> Option des dossiers --> onglet Affichage :
  1. Cocher --> Afficher les fichiers et dossiers cachés
  2. Décocher --> Masquer les extensions des fichiers dont le type est connu
  3. Décocher --> Masquer les fichiers protégés du système d'exploitation
    --> Confirmer par OUI
    --> Cliquer Appliquer puis OK
Avatar de l’utilisateur
AgnesD
Co-Admin
 
Messages: 3737
Inscription: Mar 15 Mar 2005 - 21:17

Messagede samzach le Lun 1 Jan 2007 - 18:27

J'ai pu me débrouiller pour retrouver la cachedll.
Merci d'avoir posté la procédure.
Je vous copie le premier rapport Smit
SmitFraudFix v2.132

Rapport fait à 18:17:27,64, 01/01/2007
Executé à partir de C:\Documents and Settings\Karima\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\ZServ.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je vais passer à autres étapes.
A+ et merci
samzach
Visiteur
 
Messages: 8
Inscription: Sam 30 Déc 2006 - 22:21

Messagede samzach le Lun 1 Jan 2007 - 20:52

Bonsoir,

Voilà les 2 rapports AVG+ hijackthis.
Je vous signale que l'analyse a duré près d'une heure
et vers la fin l'application s'est bloquée puis a repris. le temps écoulé est passé de 57 mn à 1m !!! les objets trouvés (96 ) sont restés les mêmes ..
Je n'ai pas fermé AVG et un message ( plus tard) a indiqué AVG - SPYWARE EXEPTION. something bad happend in the application. Error diagnostic file save to C: /program files/grisoft/avg-spy 7.5 /avag err'

Un message windows : mémoire virtuelle insuffisante.

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:38:58 01/01/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1035\A0465450.exe -> Adware.180Solutions : Ignoré.
C:\Program Files\PestPatrol\Quarantine\20041022153629172.zip/WINDOWS/temp/altnet/Setup.exe -> Adware.Altnet : Ignoré.
C:\Program Files\PestPatrol\Quarantine\20041022153629172.zip/WINDOWS/temp/altnet/adm.exe -> Adware.Altnet : Ignoré.
C:\Program Files\PestPatrol\Quarantine\20041022153629172.zip/WINDOWS/temp/altnet/admdata.dll -> Adware.Altnet : Ignoré.
C:\Program Files\PestPatrol\Quarantine\20041022153629172.zip/WINDOWS/temp/altnet/admdloader.dll -> Adware.Altnet : Ignoré.
C:\Program Files\PestPatrol\Quarantine\20041022153629172.zip/WINDOWS/temp/altnet/admfdi.dll -> Adware.Altnet : Ignoré.
C:\Program Files\PestPatrol\Quarantine\20041022153629172.zip/WINDOWS/temp/altnet/admprog.dll -> Adware.Altnet : Ignoré.
C:\Program Files\PestPatrol\Quarantine\20041022153629172.zip/WINDOWS/temp/altnet/dmfiles.cab/AltnetUninstall.exe -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ZServDll.ZServDllObj -> Adware.BetterInternet : Ignoré.
HKLM\SOFTWARE\Classes\ZServDll.ZServDllObj.1 -> Adware.BetterInternet : Ignoré.
HKLM\SOFTWARE\Classes\ZServDll.ZServDllObj\CLSID -> Adware.BetterInternet : Ignoré.
HKLM\SOFTWARE\Classes\ZServDll.ZServDllObj\CurVer -> Adware.BetterInternet : Ignoré.
HKU\S-1-5-21-1202660629-1482476501-725345543-1003\Software\MxTarget -> Adware.BetterInternet : Ignoré.
HKU\S-1-5-21-1202660629-1482476501-725345543-1003\Software\ZServ -> Adware.BetterInternet : Ignoré.
C:\Program Files\PestPatrol\Quarantine\20041022160525640.zip/WINDOWS/preinsmt.exe -> Adware.BiSpy : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1069\A0485701.dll -> Adware.BiSpy : Ignoré.
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-1202660629-1482476501-725345543-1003\Software\Cydoor -> Adware.Cydoor : Ignoré.
C:\Program Files\Fichiers communs\Error Safe\ESPChck.dll -> Adware.ErrorSafe : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1063\A0477156.exe -> Adware.ErrorSafe : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1063\A0477158.dll -> Adware.ErrorSafe : Ignoré.
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1035\A0465427.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1035\A0465432.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1035\A0465433.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1035\A0465436.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1035\A0465437.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1035\A0465441.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1035\A0465442.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1035\A0465443.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1035\A0465449.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1035\A0465451.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1035\A0465452.dll -> Adware.Hotbar : Ignoré.
HKU\S-1-5-21-1202660629-1482476501-725345543-1003\Software\Httper -> Adware.Httper : Ignoré.
HKU\S-1-5-21-1202660629-1482476501-725345543-1003\Software\Httper\Settings -> Adware.Httper : Ignoré.
HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Ignoré.
HKU\S-1-5-21-1202660629-1482476501-725345543-1003\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Ignoré.
HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO -> Adware.KeenValue : Ignoré.
HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO.1 -> Adware.KeenValue : Ignoré.
HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO\CLSID -> Adware.KeenValue : Ignoré.
HKLM\SOFTWARE\Classes\BHO.PerfectNavBHO\CurVer -> Adware.KeenValue : Ignoré.
C:\Program Files\PestPatrol\Quarantine\20041022153629172.zip/WINDOWS/lbbho.dll -> Adware.Neon : Ignoré.
C:\Program Files\PestPatrol\Quarantine\20041022153629172.zip/WINDOWS/ndnuninstall4_85.exe -> Adware.NewDotNet : Ignoré.
C:\Program Files\PestPatrol\Quarantine\20041022153629172.zip/WINDOWS/ndnuninstall6_30.exe -> Adware.NewDotNet : Ignoré.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Ignoré.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Ignoré.
C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\P2P Networking\Cache -> Adware.P2PNetworking : Ignoré.
C:\WINDOWS\system32\P2P Networking\Cache\Database -> Adware.P2PNetworking : Ignoré.
C:\Program Files\PerfectNav -> Adware.PerfectNav : Ignoré.
C:\Program Files\PerfectNav\BHO -> Adware.PerfectNav : Ignoré.
HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1063\A0477159.dll -> Adware.SysProtect : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1063\A0477160.dll -> Adware.SysProtect : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1063\A0477161.dll -> Adware.SysProtect : Ignoré.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1063\A0477157.exe -> Adware.WinFixer : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1063\A0477202.exe -> Adware.WinFixer : Ignoré.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Ignoré.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Ignoré.
C:\Documents and Settings\Karima\Local Settings\Temp\nsr26F.tmp\Mutex.dll -> Logger.Agent.l : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1063\A0478215.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\Documents and Settings\Karima\Application Data\errorsafefrenchnewreleaseinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\Documents and Settings\Karima\Application Data\errorsafefrspecialofferinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\Documents and Settings\Karima\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1060\A0477000.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1067\A0481521.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1067\A0481523.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\Program Files\PestPatrol\Quarantine\20041022153629172.zip/Documents and Settings/Karima/Cookies/karima@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Program Files\PestPatrol\Quarantine\20041022153629172.zip/Documents and Settings/Karima/Cookies/karima@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Program Files\PestPatrol\Quarantine\20041022153629172.zip/Documents and Settings/Karima/Cookies/karima@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Program Files\PestPatrol\Quarantine\20041022153629172.zip/Documents and Settings/Karima/Cookies/karima@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Karima\Cookies\karima@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Karima\Cookies\karima@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Karima\Local Settings\Temp\NI.UWA6PV_0001_N86M0507\setup.exe -> Trojan.Fakealert : Ignoré.


Fin du rapport
ogfile of HijackThis v1.99.1
Scan saved at 19:45:47, on 01/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\PestPatrol\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\UltimateZip 2.7\uzqkst.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [controlkids] C:\Program Files\Control Kids\controlkids.exe
O4 - HKLM\..\Run: [Unldr32] c:\windows\system32\unldr32.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\Karima\Local Settings\Temporary Internet Files\Content.IE5\KHK3ILMD\ErrorSafeScannerInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [System Soap Pro] C:\Program Files\System Soap Pro\soap.exe min
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2.7\uzqkst.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A86F9D2-1564-4C04-B998-42F4E3F7E59A}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AutoComplete Service (Autocomplete) - Unknown owner - C:\PROGRA~1\SYSTEM~1\autocomp.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

Merci de votre aide.
samzach
Visiteur
 
Messages: 8
Inscription: Sam 30 Déc 2006 - 22:21

Messagede AgnesD le Lun 1 Jan 2007 - 22:14

Bonsoir samzach.
:D
Pour AVG je ne sais pas pourquoi tu as eu cette erreur.
Il est trés long a scanner c'est vrai, mais c'est normal.
On va tenter ceci.
Tu lis et imprime ce qui suit.
Surtout effectue toutes les manipulations d'une seule traite et en mode sans echec.


1) Tu télécharge clean.zip de Malekal_morte
http://www.malekal.com/download/clean.zip
Tu l'enregistre sur le bureau et tu le dezippe.

2) Tu affiche les dossiers cachés si ce n'est déjà fait.
Démarrer --> Poste de travail (mes documents ou n'importe quel autre ou autre dossier) --> Outils --> Option des dossiers --> onglet Affichage :
1. Cocher --> Afficher les fichiers et dossiers cachés
2. Décocher --> Masquer les extensions des fichiers dont le type est connu
3. Décocher --> Masquer les fichiers protégés du système d'exploitation
--> Confirmer par OUI
--> Cliquer Appliquer puis OK

3) Tu démarre en mode sans echec. IMPERATIF

4) Tu va chercher le fichier marqué en gras
c:\windows\system32\unldr32.exe et l'envoyer à la corbeille.
Tu va entiérement vider le dossier marqué en gras
C:\Documents and Settings\Karima\Local Settings\Temp

5) Ensuite tu ouvres le dossier clean et tu double cliques sur clean.cmd
tu choisis l'option 2 :
tape 2 puis la touche enter.
Le scan nettoyage commence ( cela peut durer un moment)
A la fin il te faudra appuyer sur une touche puis enregistrer le bloc notes qui s'ouvrira.

6) Tu va ouvrir Hijackthis et tu va cocher et fixer TOUTES les lignes qui suivent SI elles sont encore présentes.
Code: Tout sélectionner
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O4 - HKLM\..\Run: [Unldr32] c:\windows\system32\unldr32.exe
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\Karima\Local Settings\Temporary Internet Files\Content.IE5\KHK3ILMD\ErrorSafeScannerInstall _fr[1].exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKCU\..\Run: [System Soap Pro] C:\Program Files\System Soap Pro\soap.exe min
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


7) Tu rescanne avec AVG en faisant bien attention a régler sur supprimer. avant de faire le scan
Si il y a une erreur tu me le signale mais c'est bien de le retenter.
(Cf l'image.)
Image

8) Tu vide la corbeille et tu redémarre la machine normalement.

9) Tu refais un dernier scan HJthis et tu nous poste les trois rapports.
=> un rapport clean
=> Un rapport AVG
=> le dernier HJThis.

C'est un peu long mais cela devrais commencer à aller mieux ensuite.

Courage
On fini toujours pas y arriver.
:P
Avatar de l’utilisateur
AgnesD
Co-Admin
 
Messages: 3737
Inscription: Mar 15 Mar 2005 - 21:17

Messagede samzach le Dim 11 Fév 2007 - 21:43

Bonsoir,

Je n'ai pu effectuer les manipulations demandées qu'aujourdhui.
Un coup je n'avais plus de papier pour imprimer les consignes, un coup plus d'internet ...le temps passe et ce n'est pas réglé ...

2 problèmes rencontrées
1 / je n'ai pas trouvé en mode échec c:\windows\system32\unldr32.exe
Aucun fichie à ce nom dans le dossir system32 ..
Une ligne sur le hijackthis n'a pu être trouvée
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\Karima\Local Settings\Temporary ...

voici le rapport clean
cript execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 11/02/2007 a 16:25:55,06

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
tentative de suppression de C:\WINDOWS\browserxtras\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\stera.job
tentative de suppression de "C:\WINDOWS\system32\P2P Networking\"
tentative de suppression de C:\WINDOWS\impborl.dll
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\Documents and Settings\Karima\Application Data\WinAntivirus Pro 2006\"

tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\"
tentative de suppression de "C:\Program Files\Fichiers communs\WhenU\"
tentative de suppression de "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\"
tentative de suppression de C:\PROGRA~1\PERFEC~1\
tentative de suppression de "C:\Program Files\Hotbar\"
tentative de suppression de "C:\Program Files\WebMediaPlayer\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
Le rapport scan
+ Créé à: 21:13:30 11/02/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1094\A0510185.dll -> Logger.Agent.l : Aucune action entreprise.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1094\A0510186.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1094\A0510187.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1094\A0510188.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\System Volume Information\_restore{CBD2A4F8-380C-40DC-A223-028CD0BBBA3E}\RP1094\A0510184.exe -> Trojan.Fakealert : Aucune action entreprise.


Fin du rapport


Encore 1

ogfile of HijackThis v1.99.1
Scan saved at 21:22:36, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\PestPatrol\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\UltimateZip 2.7\uzqkst.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/index_narrow.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [controlkids] C:\Program Files\Control Kids\controlkids.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\Karima\Local Settings\Temporary Internet Files\Content.IE5\KHK3ILMD\ErrorSafeScannerInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2.7\uzqkst.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A86F9D2-1564-4C04-B998-42F4E3F7E59A}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AutoComplete Service (Autocomplete) - Unknown owner - C:\PROGRA~1\SYSTEM~1\autocomp.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


J'espère que tout va s'arranger avec ça !!
merci de me rasssurer et me dire si tout est ok...
Ciao et à bientôt
samzach
Visiteur
 
Messages: 8
Inscription: Sam 30 Déc 2006 - 22:21

Messagede AgnesD le Dim 11 Fév 2007 - 22:20

:wink:
Bon c'est un peu ancien... :)
Pour la ligne
Code: Tout sélectionner
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\Karima\Local Settings\Temporary Internet Files\Content.IE5\KHK3ILMD\ErrorSafeScannerInstall _fr[1].exe" -nag

regarde elle y est toujours .
Pour le fichier a supprimer en Mode sans échec c'est en principe bon.
Tu as du faire un nettoyage intermédiaire car de nombreux fichiers du rapport AVG précédent n'apparaissent pas sur le dernier scan.
Pour le reste
J'espère que tout va s'arranger avec ça !!
merci de me rassurer et me dire si tout est ok...

A toi aussi de me dire ce qu'il en est.
Pour moi je dirai que c'est bon...mais la seule à le savoir c'est toi .
Encore des symptomes ?

Si tout va bien regarde ceci cela finalisera le nettoyage.
Si tu peux poste ton témoignage sur MWCdans la section

Voila dis nous ce qu'il en est et si ce n'est pas bon trouvera autre chose.
:P
Avatar de l’utilisateur
AgnesD
Co-Admin
 
Messages: 3737
Inscription: Mar 15 Mar 2005 - 21:17

Messagede samzach le Jeu 15 Fév 2007 - 21:29

Bonsoir,

J'ai supprimé la ligne que j'ai retrouvée..j'ai encore des fenêtres publicitaires qui s'ouvrent mais pas de dial..je vais tester car pas tellement chez moi ces temps ci et vous tiens informée.
Encore merci de votre aide.

Ciao
samzach
Visiteur
 
Messages: 8
Inscription: Sam 30 Déc 2006 - 22:21

Suivante

Retourner vers SpyWares

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron