Commonname

Maryse

02/01/2005 à 21:43

Bonsoir,

IrisChloe a écrit dans news:41d8549c$0$29764$ :

, j'ai enlevé cette clé de la base de registre , mais à chaque
ouverture de l'ordinateur elle revient !!!

Publiez ici un log Hijackthis
http://joke0.free.fr/ht.html

--
Maryse

FAQ virus: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

IrisChloe

02/01/2005 à 22:19

Bonsoir,

IrisChloe a écrit dans news:41d8549c$0$29764$ :

, j'ai enlevé cette clé de la base de registre , mais à chaque
ouverture de l'ordinateur elle revient !!!

Publiez ici un log Hijackthis
http://joke0.free.fr/ht.html

Bonsoir,

Voici le résultat de Hijackthis ( moins quelques informations plus
"personnelles" ) .

Merci d'avance .
<<<<<<<<<
Logfile of HijackThis v1.98.2
Scan saved at 22:12:11, on 02/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:PROGRA~1GrisoftAVG7avgamsvr.exe
C:PROGRA~1GrisoftAVG7avgupsvc.exe
C:Program FilesExecutive

.......
......
.......
C:WINDOWSsystem32svchost.exe
.....
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
......
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:WINDOWSsystem32RunDll32.exe
C:PROGRA~1WanadooCnxMon.exe
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:PROGRA~1Wanadootaskbaricon.exe
C:Program FilesLexmark X5100 Serieslxbabmgr.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesFichiers

communsRealUpdate_OBrealsched.exe
C:Program FilesAheadInCDInCD.exe
C:PROGRA~1PestPatrolPPMemCheck.exe
C:PROGRA~1PestPatrolCookiePatrol.exe
.....
C:Program FilesWinamp506winampa.exe
C:PROGRA~1PestPatrolPPControl.exe
C:PROGRA~1GrisoftAVG7avgcc.exe
C:PROGRA~1GrisoftAVG7avgemc.exe
C:Program FilesJavaj2re1.4.2_06binjusched.exe
C:yenicagcleandiskprocleandisk.exe
C:Program FilesAcesoftTracks Eraser Prote.exe
C:Program FilesErasereraser.exe
C:Program FilesSpamPalspampal.exe
......
C:WINDOWSexplorer.exe
C:PROGRA~1MOZILLA.ORGMOZILLAMOZILLA.EXE
C:Documents and

SettingsSergeBureauTravailNettoyeursHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start

Page = http://www.google.fr
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start

Page = http://www.google.fr
R1 - HKCUSoftwareMicrosoftInternet

ExplorerSearch,SearchAssistant = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local

Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local

Page R1 - HKCUSoftwareMicrosoftInternet

ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet

ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program

FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: SolidConverter PDF -

{259F616C-A300-44F5-B04A-ED001A26C85C} - C:Program

FilesSolidDocumentsSolidConverterPDFExploreExtPDF.dll
O2 - BHO: (no name) -

{53707962-6F74-2D53-2644-206D7942484F} -

C:PROGRA~1Spybot - Search & DestroySDHelper.dll
O3 - Toolbar: (no name) -

{0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: SolidConverter PDF -

{259F616C-A300-44F5-B04A-ED001A26C85C} - C:Program

FilesSolidDocumentsSolidConverterPDFExploreExtPDF.dll
O4 - HKLM..Run: [Cmaudio] RunDll32

cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [WooCnxMon]

C:PROGRA~1WanadooCnxMon.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics]

"C:Program FilesAlcatelSpeedTouch USBDragdiag.exe"

/icon
O4 - HKLM..Run: [WOOWATCH]

C:PROGRA~1Wanadoowatch.exe
O4 - HKLM..Run: [WOOTASKBARICON]

C:PROGRA~1Wanadootaskbaricon.exe
O4 - HKLM..Run: [Lexmark X5100 Series] "C:Program

FilesLexmark X5100 Serieslxbabmgr.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program

FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers

communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [NeroCheck]

C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [InCD] C:Program

FilesAheadInCDInCD.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor]

C:PROGRA~1SymNetDrvSNDMon.exe
O4 - HKLM..Run: [PPMemCheck]

C:PROGRA~1PestPatrolPPMemCheck.exe
O4 - HKLM..Run: [CookiePatrol]

C:PROGRA~1PestPatrolCookiePatrol.exe
.......
O4 - HKLM..Run: [KernelFaultCheck]

%systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [WinampAgent] C:Program

FilesWinamp506winampa.exe
O4 - HKLM..Run: [PestPatrol Control Center]

C:PROGRA~1PestPatrolPPControl.exe
O4 - HKLM..Run: [AVG7_CC]

C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP
O4 - HKLM..Run: [AVG7_EMC]

C:PROGRA~1GrisoftAVG7avgemc.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program

FilesJavaj2re1.4.2_06binjusched.exe
O4 - HKLM..Run: [CleanDiskAutoRun]

c:yenicagcleandiskprocleandisk.exe -boot
......
.......
O4 - HKCU..Run: [Tracks Eraser Pro] C:Program

FilesAcesoftTracks Eraser Prote.exe min
O4 - HKCU..Run: [Mozilla Quick Launch]

"C:PROGRA~1MOZILLA.ORGMOZILLAMOZILLA.EXE" -turbo
O4 - HKCU..Run: [Eraser] C:Program

FilesErasereraser.exe -hide
O4 - HKCU..Run: [X-Cleaner Freeware]

"C:PROGRA~1X-CleanerXCleaner_free.exe" -turbo

-autostart -NOREBOOT
O4 - Startup: SpamPal.lnk = C:Program

FilesSpamPalspampal.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program

FilesFichiers communsAdobeCalibrationAdobe Gamma

Loader.exe
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Run WinHTTrack -

{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program

FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack -

{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program

FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no

file) (HKCU)
O9 - Extra button: Wanadoo -

{1462651F-F4BA-4C76-A001-C4284D0FE16E} -

http://www.wanadoo.fr (file missing) (HKCU)
O9 - Extra button: NeoTrace It! -

{9885224C-1217-4c5f-83C2-00002E6CEF2B} -

C:PROGRA~1NeoTraceProNTXtoolbar.htm (HKCU)
O16 - DPF: ppctlcab -

http://www.my-etrust.com/includes/pscanner/ppctlcab.CAB
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}

(PPSDKActiveXScanner.MainScreen) -

http://www.my-etrust.com/includes/pscanner/axscanner.cab
O17 - HKLMSystemCCSServicesTcpipParameters: Domain

O17 - HKLMSoftware..Telephony: DomainName O17 -

HKLMSystemCCSServicesTcpip..{95B8A232-D87C-4CF9-A59

4-013082D4BD6F}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLMSystemCS1ServicesTcpipParameters: Domain

O17 - HKLMSystemCS2ServicesTcpipParameters: Domain

Serge

Bonsoir,

IrisChloe a écrit dans news:41d8549c$0$29764$8fcfb975@news.wanadoo.fr :

, j'ai enlevé cette clé de la base de registre , mais à chaque
ouverture de l'ordinateur elle revient !!!

Publiez ici un log Hijackthis
http://joke0.free.fr/ht.html

Bonsoir,

Voici le résultat de Hijackthis ( moins quelques informations plus
"personnelles" ) .

Merci d'avance .
<<<<<<<<<
Logfile of HijackThis v1.98.2
Scan saved at 22:12:11, on 02/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:PROGRA~1GrisoftAVG7avgamsvr.exe
C:PROGRA~1GrisoftAVG7avgupsvc.exe
C:Program FilesExecutive

.......
......
.......
C:WINDOWSsystem32svchost.exe
.....
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
......
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:WINDOWSsystem32RunDll32.exe
C:PROGRA~1WanadooCnxMon.exe
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:PROGRA~1Wanadootaskbaricon.exe
C:Program FilesLexmark X5100 Serieslxbabmgr.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesFichiers

communsRealUpdate_OBrealsched.exe
C:Program FilesAheadInCDInCD.exe
C:PROGRA~1PestPatrolPPMemCheck.exe
C:PROGRA~1PestPatrolCookiePatrol.exe
.....
C:Program FilesWinamp506winampa.exe
C:PROGRA~1PestPatrolPPControl.exe
C:PROGRA~1GrisoftAVG7avgcc.exe
C:PROGRA~1GrisoftAVG7avgemc.exe
C:Program FilesJavaj2re1.4.2_06binjusched.exe
C:yenicagcleandiskprocleandisk.exe
C:Program FilesAcesoftTracks Eraser Prote.exe
C:Program FilesErasereraser.exe
C:Program FilesSpamPalspampal.exe
......
C:WINDOWSexplorer.exe
C:PROGRA~1MOZILLA.ORGMOZILLAMOZILLA.EXE
C:Documents and

SettingsSergeBureauTravailNettoyeursHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start

Page = http://www.google.fr
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start

Page = http://www.google.fr
R1 - HKCUSoftwareMicrosoftInternet

ExplorerSearch,SearchAssistant = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local

Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local

Page R1 - HKCUSoftwareMicrosoftInternet

ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet

ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program

FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: SolidConverter PDF -

{259F616C-A300-44F5-B04A-ED001A26C85C} - C:Program

FilesSolidDocumentsSolidConverterPDFExploreExtPDF.dll
O2 - BHO: (no name) -

{53707962-6F74-2D53-2644-206D7942484F} -

C:PROGRA~1Spybot - Search & DestroySDHelper.dll
O3 - Toolbar: (no name) -

{0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: SolidConverter PDF -

{259F616C-A300-44F5-B04A-ED001A26C85C} - C:Program

FilesSolidDocumentsSolidConverterPDFExploreExtPDF.dll
O4 - HKLM..Run: [Cmaudio] RunDll32

cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [WooCnxMon]

C:PROGRA~1WanadooCnxMon.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics]

"C:Program FilesAlcatelSpeedTouch USBDragdiag.exe"

/icon
O4 - HKLM..Run: [WOOWATCH]

C:PROGRA~1Wanadoowatch.exe
O4 - HKLM..Run: [WOOTASKBARICON]

C:PROGRA~1Wanadootaskbaricon.exe
O4 - HKLM..Run: [Lexmark X5100 Series] "C:Program

FilesLexmark X5100 Serieslxbabmgr.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program

FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers

communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [NeroCheck]

C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [InCD] C:Program

FilesAheadInCDInCD.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor]

C:PROGRA~1SymNetDrvSNDMon.exe
O4 - HKLM..Run: [PPMemCheck]

C:PROGRA~1PestPatrolPPMemCheck.exe
O4 - HKLM..Run: [CookiePatrol]

C:PROGRA~1PestPatrolCookiePatrol.exe
.......
O4 - HKLM..Run: [KernelFaultCheck]

%systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [WinampAgent] C:Program

FilesWinamp506winampa.exe
O4 - HKLM..Run: [PestPatrol Control Center]

C:PROGRA~1PestPatrolPPControl.exe
O4 - HKLM..Run: [AVG7_CC]

C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP
O4 - HKLM..Run: [AVG7_EMC]

C:PROGRA~1GrisoftAVG7avgemc.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program

FilesJavaj2re1.4.2_06binjusched.exe
O4 - HKLM..Run: [CleanDiskAutoRun]

c:yenicagcleandiskprocleandisk.exe -boot
......
.......
O4 - HKCU..Run: [Tracks Eraser Pro] C:Program

FilesAcesoftTracks Eraser Prote.exe min
O4 - HKCU..Run: [Mozilla Quick Launch]

"C:PROGRA~1MOZILLA.ORGMOZILLAMOZILLA.EXE" -turbo
O4 - HKCU..Run: [Eraser] C:Program

FilesErasereraser.exe -hide
O4 - HKCU..Run: [X-Cleaner Freeware]

"C:PROGRA~1X-CleanerXCleaner_free.exe" -turbo

-autostart -NOREBOOT
O4 - Startup: SpamPal.lnk = C:Program

FilesSpamPalspampal.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program

FilesFichiers communsAdobeCalibrationAdobe Gamma

Loader.exe
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Run WinHTTrack -

{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program

FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack -

{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program

FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no

file) (HKCU)
O9 - Extra button: Wanadoo -

{1462651F-F4BA-4C76-A001-C4284D0FE16E} -

http://www.wanadoo.fr (file missing) (HKCU)
O9 - Extra button: NeoTrace It! -

{9885224C-1217-4c5f-83C2-00002E6CEF2B} -

C:PROGRA~1NeoTraceProNTXtoolbar.htm (HKCU)
O16 - DPF: ppctlcab -

http://www.my-etrust.com/includes/pscanner/ppctlcab.CAB
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}

(PPSDKActiveXScanner.MainScreen) -

http://www.my-etrust.com/includes/pscanner/axscanner.cab
O17 - HKLMSystemCCSServicesTcpipParameters: Domain

O17 - HKLMSoftware..Telephony: DomainName O17 -

HKLMSystemCCSServicesTcpip..{95B8A232-D87C-4CF9-A59

4-013082D4BD6F}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLMSystemCS1ServicesTcpipParameters: Domain

O17 - HKLMSystemCS2ServicesTcpipParameters: Domain

Serge

Vous avez filtré cet utilisateur ! Consultez son message

Bonsoir,

IrisChloe a écrit dans news:41d8549c$0$29764$ :

, j'ai enlevé cette clé de la base de registre , mais à chaque
ouverture de l'ordinateur elle revient !!!

Publiez ici un log Hijackthis
http://joke0.free.fr/ht.html

Bonsoir,

Voici le résultat de Hijackthis ( moins quelques informations plus
"personnelles" ) .

Merci d'avance .
<<<<<<<<<
Logfile of HijackThis v1.98.2
Scan saved at 22:12:11, on 02/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:PROGRA~1GrisoftAVG7avgamsvr.exe
C:PROGRA~1GrisoftAVG7avgupsvc.exe
C:Program FilesExecutive

.......
......
.......
C:WINDOWSsystem32svchost.exe
.....
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
......
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:WINDOWSsystem32RunDll32.exe
C:PROGRA~1WanadooCnxMon.exe
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:PROGRA~1Wanadootaskbaricon.exe
C:Program FilesLexmark X5100 Serieslxbabmgr.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesFichiers

communsRealUpdate_OBrealsched.exe
C:Program FilesAheadInCDInCD.exe
C:PROGRA~1PestPatrolPPMemCheck.exe
C:PROGRA~1PestPatrolCookiePatrol.exe
.....
C:Program FilesWinamp506winampa.exe
C:PROGRA~1PestPatrolPPControl.exe
C:PROGRA~1GrisoftAVG7avgcc.exe
C:PROGRA~1GrisoftAVG7avgemc.exe
C:Program FilesJavaj2re1.4.2_06binjusched.exe
C:yenicagcleandiskprocleandisk.exe
C:Program FilesAcesoftTracks Eraser Prote.exe
C:Program FilesErasereraser.exe
C:Program FilesSpamPalspampal.exe
......
C:WINDOWSexplorer.exe
C:PROGRA~1MOZILLA.ORGMOZILLAMOZILLA.EXE
C:Documents and

SettingsSergeBureauTravailNettoyeursHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start

Page = http://www.google.fr
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start

Page = http://www.google.fr
R1 - HKCUSoftwareMicrosoftInternet

ExplorerSearch,SearchAssistant = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local

Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local

Page R1 - HKCUSoftwareMicrosoftInternet

ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet

ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program

FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: SolidConverter PDF -

{259F616C-A300-44F5-B04A-ED001A26C85C} - C:Program

FilesSolidDocumentsSolidConverterPDFExploreExtPDF.dll
O2 - BHO: (no name) -

{53707962-6F74-2D53-2644-206D7942484F} -

C:PROGRA~1Spybot - Search & DestroySDHelper.dll
O3 - Toolbar: (no name) -

{0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: SolidConverter PDF -

{259F616C-A300-44F5-B04A-ED001A26C85C} - C:Program

FilesSolidDocumentsSolidConverterPDFExploreExtPDF.dll
O4 - HKLM..Run: [Cmaudio] RunDll32

cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [WooCnxMon]

C:PROGRA~1WanadooCnxMon.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics]

"C:Program FilesAlcatelSpeedTouch USBDragdiag.exe"

/icon
O4 - HKLM..Run: [WOOWATCH]

C:PROGRA~1Wanadoowatch.exe
O4 - HKLM..Run: [WOOTASKBARICON]

C:PROGRA~1Wanadootaskbaricon.exe
O4 - HKLM..Run: [Lexmark X5100 Series] "C:Program

FilesLexmark X5100 Serieslxbabmgr.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program

FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers

communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [NeroCheck]

C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [InCD] C:Program

FilesAheadInCDInCD.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor]

C:PROGRA~1SymNetDrvSNDMon.exe
O4 - HKLM..Run: [PPMemCheck]

C:PROGRA~1PestPatrolPPMemCheck.exe
O4 - HKLM..Run: [CookiePatrol]

C:PROGRA~1PestPatrolCookiePatrol.exe
.......
O4 - HKLM..Run: [KernelFaultCheck]

%systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [WinampAgent] C:Program

FilesWinamp506winampa.exe
O4 - HKLM..Run: [PestPatrol Control Center]

C:PROGRA~1PestPatrolPPControl.exe
O4 - HKLM..Run: [AVG7_CC]

C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP
O4 - HKLM..Run: [AVG7_EMC]

C:PROGRA~1GrisoftAVG7avgemc.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program

FilesJavaj2re1.4.2_06binjusched.exe
O4 - HKLM..Run: [CleanDiskAutoRun]

c:yenicagcleandiskprocleandisk.exe -boot
......
.......
O4 - HKCU..Run: [Tracks Eraser Pro] C:Program

FilesAcesoftTracks Eraser Prote.exe min
O4 - HKCU..Run: [Mozilla Quick Launch]

"C:PROGRA~1MOZILLA.ORGMOZILLAMOZILLA.EXE" -turbo
O4 - HKCU..Run: [Eraser] C:Program

FilesErasereraser.exe -hide
O4 - HKCU..Run: [X-Cleaner Freeware]

"C:PROGRA~1X-CleanerXCleaner_free.exe" -turbo

-autostart -NOREBOOT
O4 - Startup: SpamPal.lnk = C:Program

FilesSpamPalspampal.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program

FilesFichiers communsAdobeCalibrationAdobe Gamma

Loader.exe
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Run WinHTTrack -

{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program

FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack -

{36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program

FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no

file) (HKCU)
O9 - Extra button: Wanadoo -

{1462651F-F4BA-4C76-A001-C4284D0FE16E} -

http://www.wanadoo.fr (file missing) (HKCU)
O9 - Extra button: NeoTrace It! -

{9885224C-1217-4c5f-83C2-00002E6CEF2B} -

C:PROGRA~1NeoTraceProNTXtoolbar.htm (HKCU)
O16 - DPF: ppctlcab -

http://www.my-etrust.com/includes/pscanner/ppctlcab.CAB
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}

(PPSDKActiveXScanner.MainScreen) -

http://www.my-etrust.com/includes/pscanner/axscanner.cab
O17 - HKLMSystemCCSServicesTcpipParameters: Domain

O17 - HKLMSoftware..Telephony: DomainName O17 -

HKLMSystemCCSServicesTcpip..{95B8A232-D87C-4CF9-A59

4-013082D4BD6F}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLMSystemCS1ServicesTcpipParameters: Domain

O17 - HKLMSystemCS2ServicesTcpipParameters: Domain

Serge

rm

02/01/2005 à 22:45

Bonsoir,

IrisChloe a écrit dans news:41d8549c$0$29764$ :

, j'ai enlevé cette clé de la base de registre , mais à chaque
ouverture de l'ordinateur elle revient !!!

Publiez ici un log Hijackthis
http://joke0.free.fr/ht.html

Bonsoir,

bonsoir,

Voici le résultat de Hijackthis ( moins quelques informations plus
"personnelles" ) .

Merci d'avance .
<<<<<<<<<
Logfile of HijackThis v1.98.2
Scan saved at 22:12:11, on 02/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

...

C:PROGRA~1GrisoftAVG7avgamsvr.exe
C:PROGRA~1GrisoftAVG7avgupsvc.exe
C:Program FilesExecutive

mal visé ? ;-))))

...

C:Program FilesKerioPersonal Firewall 4kpf4gui.exe

C:PROGRA~1PestPatrolCookiePatrol.exe

...

C:PROGRA~1GrisoftAVG7avgcc.exe
C:PROGRA~1GrisoftAVG7avgemc.exe

C:Program FilesSpamPalspampal.exe

...

C:PROGRA~1MOZILLA.ORGMOZILLAMOZILLA.EXE

donc là, si on récapitule... t'as réussi à choper une saleté avec un XP
blindé au SP2, bardé d'antivirus, d'antispy, de superbe firewall et d'un
excellent antispam, ET un navigateur web réputé sûr : une bonne année qui
commence !

bon, après... j'ai peut-être pas encore les yeux en face des trous mais je
vois rien de sale là dedans.
le commonname ne semble pas actif, sauf si t'as censuré sa présence trop
intime :)
et rien ne montre son auto-execution en BHO ou autorun classiques...

donc tu peux éventuellement effacer à la main la clé :
HKEY_CLASSES_ROOTCLSID{00000000-0000-0000-0000-000000000000}
et voir ici
http://www3.ca.com/securityadvisor/pest/pest.aspx?idE3072513
s'il resterait d'autres infimes trace (en bdr, fichier, process...) du
malfaisant.

@+
--
rm
http://foxmail.free.fr

IrisChloe

02/01/2005 à 23:05

C:Program FilesExecutive

mal visé ? ;-))))

La suite n'était PAS dans le log ( je ne l'ai pas enlevée moi-même )

C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
......

donc là, si on récapitule... t'as réussi à choper une saleté avec un XP
blindé au SP2, bardé d'antivirus, d'antispy, de superbe firewall et d'un
excellent antispam, ET un navigateur web réputé sûr : une bonne année qui
commence !

Il semblerait , oui ( et pourtant tout est à jour )!!

bon, après... j'ai peut-être pas encore les yeux en face des trous mais je
vois rien de sale là dedans.
le commonname ne semble pas actif, sauf si t'as censuré sa présence trop
intime :)

Non , "commonname" n'apparaissait pas dans les "parties intimes" si je
puis dire !!!

et rien ne montre son auto-execution en BHO ou autorun classiques...

donc tu peux éventuellement effacer à la main la clé :
HKEY_CLASSES_ROOTCLSID{00000000-0000-0000-0000-000000000000}

C'est ce que j'avais déjà fait .
Depuis mon message précédent, après passage de "noadware" , de
"pestpatrol" et de "x-cleaner" , la bestiole n'apparaît plus au dernier
démarrage de windows ( je croise les doigts pour qu'elle ne revienne pas
par la petite porte dès demain ) .

et voir ici
http://www3.ca.com/securityadvisor/pest/pest.aspx?idE3072513
s'il resterait d'autres infimes trace (en bdr, fichier, process...) du
malfaisant.

@+

Ok , merci des renseignements .

serge

Commonname

4 réponses

Veuillez sélectionner un problème