instant access

Le
dominique
bonjour, un ami s'est chopé ce spyware.
Nous n'arrivons pas à nous en débarrasser. Avant une réinstall quelqu'un
peut-il analyser le log Hijack suivant et peut-être nous donner une
solution de désinfection :

Logfile of HijackThis v1.99.1
Scan saved at 14:39:50, on 29/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
c:APPSPowercinemaKernelTVCLCapSvc.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
C:WINDOWSSystem32FTRTSVC.exe
c:APPSHIDSERVICEHIDSERVICE.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:WINDOWSSOUNDMAN.EXE
C:ATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesJavajre1.5.0_06binjusched.exe
C:Program FilesFichiers communsUlead SystemsAutoDetectormonitor.exe
C:AppsPowercinemaPCMService.exe
C:appsABoardABoard.exe
C:appsABoardAOSD.exe
C:WINDOWSvsnpstd2.exe
C:Program FilesSoft4Everlooknstoplooknstop.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATI9CE.EXE
C:Program FilesFichiers communsRealUpdate_OBealsched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesPicasa2PicasaMediaDetector.exe
C:PROGRA~1WanadooTaskBarIcon.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32tvdm.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32wscntfy.exe
D:Documents and SettingsPatrick et MichelleBureauHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.wanadoo.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
file://C:APPSIEofflinefr.htm
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85}
- C:PROGRA~1WanadooSEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_06binssv.dll
O2 - BHO: EpsonToolBandKicker Class -
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON
Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -
C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [PHIME2002ASync]
"C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE" /SYNC
O4 - HKLM..Run: [PHIME2002A]
"C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE" /IMEName
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [ATIPTA] "C:ATI TechnologiesATI Control
Panelatiptaxx.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.5.0_06binjusched.exe"
O4 - HKLM..Run: [Ulead AutoDetector v2] "C:Program FilesFichiers
communsUlead SystemsAutoDetectormonitor.exe"
O4 - HKLM..Run: [PCMService] "c:AppsPowercinemaPCMService.exe"
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE /Spoil
/RemAdvDef /Migration32"
O4 - HKLM..Run: [ACTIVBOARD] c:appsABoardABoard.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] "C:PROGRA~1WanadooGestMaj.exe"
TaskBarIcon.exe
O4 - HKLM..Run: [SNPSTD2] C:WINDOWSvsnpstd2.exe
O4 - HKLM..Run: [KAVPersonal50] "C:Program FilesKaspersky
LabKaspersky Anti-Virus Personal Prokav.exe" /minimize
O4 - HKLM..Run: [Look 'n' Stop] "C:Program
FilesSoft4Everlooknstoplooknstop.exe" -auto
O4 - HKLM..Run: [EPSON Stylus Photo RX420 Series]
"C:WINDOWSSystem32spoolDRIVERSW32X863E_FATI9CE.EXE" /P31 "EPSON
Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
O4 - HKLM..Run: [Picasa Media Detector] "C:Program
FilesPicasa2PicasaMediaDetector.exe"
O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKCU..Run: [WOOKIT] "C:PROGRA~1WanadooGestMaj.exe"
EspaceWanadoo.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - HKCU..Run: [Instant Access] rundll32.exe
EGACCESS4_1066.dll,InstantAccess
O4 - Startup: Event Reminder.lnk = C:pmwPMREMIND.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:Program FilesMSN
Toolbar SuiteDS2.05.0001.1119fr-frbinWindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:Program FilesMSN
Toolbar SuiteTB2.05.0000.1105fr-frmsntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan
- res://C:Program FilesMSN Toolbar
SuiteTAB2.05.0000.1105fr-frmsntabres.dll/229?420c723d5b5a4560bacb8a3e75ebc7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan
- res://C:Program FilesMSN Toolbar
SuiteTAB2.05.0000.1105fr-frmsntabres.dll/230?420c723d5b5a4560bacb8a3e75ebc7
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Messager Wanadoo -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo
Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo
Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) -
http://photos.orange.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} -
http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. -
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) -
Unknown owner - c:APPSPowercinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner -
c:APPSPowercinemaKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program
FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France
Telecom - C:WINDOWSSystem32FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections
(GenericHidService) - Unknown owner - c:APPSHIDSERVICEHIDSERVICE.exe
O23 - Service: kavsvc - Kaspersky Lab - C:Program FilesKaspersky
LabKaspersky Anti-Virus Personal Prokavsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems,
Inc. - C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
nwjb
Le #1610143
Le Fri, 29 Sep 2006 17:14:16 +0200, dominique
bonjour, un ami s'est chopé ce spyware.
Nous n'arrivons pas à nous en débarrasser. Avant une réinstall quelqu'un
peut-il analyser le log Hijack suivant et peut-être nous donner une
solution de désinfection :

Logfile of HijackThis v1.99.1
Scan saved at 14:39:50, on 29/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
c:APPSPowercinemaKernelTVCLCapSvc.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
C:WINDOWSSystem32FTRTSVC.exe
c:APPSHIDSERVICEHIDSERVICE.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:WINDOWSSOUNDMAN.EXE
C:ATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesJavajre1.5.0_06binjusched.exe
C:Program FilesFichiers communsUlead SystemsAutoDetectormonitor.exe
C:AppsPowercinemaPCMService.exe
C:appsABoardABoard.exe
C:appsABoardAOSD.exe
C:WINDOWSvsnpstd2.exe
C:Program FilesSoft4Everlooknstoplooknstop.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATI9CE.EXE
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesPicasa2PicasaMediaDetector.exe
C:PROGRA~1WanadooTaskBarIcon.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32ntvdm.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32wscntfy.exe
D:Documents and SettingsPatrick et MichelleBureauHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.wanadoo.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL > file://C:APPSIEofflinefr.htm
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) > http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page > R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page > R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title =
Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85}
- C:PROGRA~1WanadooSEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670}
-
C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_06binssv.dll
O2 - BHO: EpsonToolBandKicker Class -
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON
Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D}
-
C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [PHIME2002ASync]
"C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE" /SYNC
O4 - HKLM..Run: [PHIME2002A]
"C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE" /IMEName
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [ATIPTA] "C:ATI TechnologiesATI Control
Panelatiptaxx.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.5.0_06binjusched.exe"
O4 - HKLM..Run: [Ulead AutoDetector v2] "C:Program FilesFichiers
communsUlead SystemsAutoDetectormonitor.exe"
O4 - HKLM..Run: [PCMService] "c:AppsPowercinemaPCMService.exe"
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE /Spoil
/RemAdvDef /Migration32"
O4 - HKLM..Run: [ACTIVBOARD] c:appsABoardABoard.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] "C:PROGRA~1WanadooGestMaj.exe"
TaskBarIcon.exe
O4 - HKLM..Run: [SNPSTD2] C:WINDOWSvsnpstd2.exe
O4 - HKLM..Run: [KAVPersonal50] "C:Program FilesKaspersky
LabKaspersky Anti-Virus Personal Prokav.exe" /minimize
O4 - HKLM..Run: [Look 'n' Stop] "C:Program
FilesSoft4Everlooknstoplooknstop.exe" -auto
O4 - HKLM..Run: [EPSON Stylus Photo RX420 Series]
"C:WINDOWSSystem32spoolDRIVERSW32X863E_FATI9CE.EXE" /P31 "EPSON
Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe"
-atboottime
O4 - HKLM..Run: [Picasa Media Detector] "C:Program
FilesPicasa2PicasaMediaDetector.exe"
O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKCU..Run: [WOOKIT] "C:PROGRA~1WanadooGestMaj.exe"
EspaceWanadoo.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - HKCU..Run: [Instant Access] rundll32.exe
EGACCESS4_1066.dll,InstantAccess
O4 - Startup: Event Reminder.lnk = C:pmwPMREMIND.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:Program FilesMSN
Toolbar SuiteDS2.05.0001.1119fr-frbinWindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:Program FilesMSN
Toolbar SuiteTB2.05.0000.1105fr-frmsntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan
- res://C:Program FilesMSN Toolbar
SuiteTAB2.05.0000.1105fr-frmsntabres.dll/229?420c723d5b5a4560bacb8a3e75ebc7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier
plan
- res://C:Program FilesMSN Toolbar
SuiteTAB2.05.0000.1105fr-frmsntabres.dll/230?420c723d5b5a4560bacb8a3e75ebc7
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Messager Wanadoo -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo
Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:PROGRA~1WANADO~1Wanadoo
Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) -
http://photos.orange.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} -
http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc.
-
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) -
Unknown owner - c:APPSPowercinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner -
c:APPSPowercinemaKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program
FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France
Telecom - C:WINDOWSSystem32FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections
(GenericHidService) - Unknown owner - c:APPSHIDSERVICEHIDSERVICE.exe
O23 - Service: kavsvc - Kaspersky Lab - C:Program FilesKaspersky
LabKaspersky Anti-Virus Personal Prokavsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems,
Inc. - C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe





Analyse en ligne ici: http://www.hijackthis.de/fr
--
J.Bratières

Enlever paspub pour répondre
Please remove paspub when answering

rm
Le #1610142

bonjour, un ami s'est chopé ce spyware.


Salut, c'est pas d'chance mais si ça peut le rassurer il n'est pas seul :)
et, en plus, ça n'est pas bien grave.

Nous n'arrivons pas à nous en débarrasser. Avant une réinstall quelqu'un
peut-il analyser le log Hijack suivant et peut-être nous donner une
solution de désinfection :

Logfile of HijackThis v1.99.1


désactive la restauration système, redémarre en mode sans échec et fixe à
l'aide h'HijackThis, les lignes suivantes:

O4 - HKCU..Run: [Instant Access] rundll32.exe
EGACCESS4_1066.dll,InstantAccess

O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} -
http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab


vide le cache internet d'IE (%userprofile%Local SettingsTemporary
Internet Files et tous ces sous-dossiers)

et redémarre.

ça devrait suffire à virer ce p'tit truc qui est rentré grace à la
complicité d'un navigateur (Internet Explorer) associée à une maladresse
utilisateur (acceptation d'un ActiveX douteux) : suggérer à ton ami des
navigateurs alternatifs.

relance HijactThis pour vérifier l'absence d'"instant access" :)

supprime le fichier EGACCESS4_1066.dll situé dans le dossier système.

@+
--
rm - http://opera-fr.com

rm
Le #1610141

[snip plein de lignes citées inutilement]
Analyse en ligne ici: http://www.hijackthis.de/fr


Analyse de la manière de répondre sur Usenet:
http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html :)

@+
--
rm

rm
Le #1621432

Logfile of HijackThis v1.99.1


désactive la restauration système, redémarre en mode sans échec et fixe à
l'aide h'HijackThis, les lignes suivantes:


une alternative, pour nettoyer plus en profondeur, serait aussi d'utiliser
le script qui va bien :
EGDACCESS.BFU de http://metallica.geekstogo.com/dialers.html avec l'outil
BFU de Merijn.org http://www.merijn.org/files/bfu.zip

@+
--
rm


Poster une réponse
Anonyme