HELP VIRUS CLICK ME

[Invité Invité]

Slt tout le monde alor g choper le virus click me et je narive pas a le viré de mon pc et sur les autre faurome il dise défacer des logs avec le programe HijackThis alor je vous envoi mon rapport et il possible ke on me dise koi viré merci

 

voila mon rappor:

 

Logfile of HijackThis v1.99.1

Scan saved at 18:54:43, on 05/19/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wlancfg.exe

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\WANADOO\TaskBarIcon.exe

C:\Program Files\Media Access\MediaAccK.exe

C:\Program Files\Internet Optimizer\optimize.exe

C:\WINDOWS\System32\gah95on6.exe

C:\Program Files\Media Access\MediaAccess.exe

C:\Program Files\BullsEye Network\bin\bargains.exe

C:\program files\180searchassistant\sac.exe

C:\WINDOWS\System32\ipnlgn32.exe

C:\Program Files\AutoUpdate\AutoUpdate.exe

c:\windows\system32\palsp.exe

C:\WINDOWS\System32\msnmsgrs.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\eglpi.exe

C:\Program Files\Internet Explorer\iexplore.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\CROSSON\Mes documents\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tlgjhjyuqnzpadanrvaslqbbg.uk/uXAs_pN08V3MMVT7bf6t4zI0IKrQQEHJ9aMp9G51RQkMzqPLpGlDQnao5DYYbLdV.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oemji.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oemji.com/side_search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE

O4 - HKLM\..\Run: [install_BlueDSL] F:\Install.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe

O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\windows\rgccgetmgrapi.dll,_mainRD

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [serpe] C:\WINDOWS\msmbw.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [gpl surf peak sect] C:\Documents and Settings\All Users\Application Data\size boob gpl surf\DOG INTERNET.exe

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe

O4 - HKLM\..\Run: [bullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [sac] c:\program files\180searchassistant\sac.exe

O4 - HKLM\..\Run: [lct] C:\WINDOWS\lct.exe

O4 - HKLM\..\Run: [q98h36P] ipnlgn32.exe

O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"

O4 - HKLM\..\Run: [boarddata] c:\windows\system32\repcale.exe c:\windows\system32\palsp.exe

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteoei32.exe

O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\france.exe -N

O4 - HKLM\..\RunServices: [strmsnmsgr] msnmsgrs.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [instant Access] rundll32.exe p2esocks_1024.dll,InstantAccess

O4 - HKCU\..\Run: [windowtray] \EXITTY~1\Trans Blue.exe

O4 - HKCU\..\Run: [strmsnmsgr] msnmsgrs.exe

O4 - HKCU\..\Run: [byrnRWjnS] eglpi.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB

O16 - DPF: Win32 Classes -

O16 - DPF: {00000000-0023-0000-5400-320020040070} - http://66.240.181.129/gs/gsa0967.exe

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c6.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {3717DF57-0396-463D-98B7-647C7DC6898A} - http://delivery.inet-traffic.com/inetdl.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/website.ocx

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://16755.dialer.lincassa.com/ParisVoyeur.exe

O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29952.41optYplkOmji/SpySpotterCabInstall.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{417C8835-1687-44C5-A71B-B1948C57625D}: NameServer = 80.10.246.2,80.10.246.129

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe

 

 

[Invité Invité]

le click me, n'est qu'une connexion fictive!!

fais un spybot pour voir

si pas, restaure ton pc a une heure anterieure

[Invité Invité]

javais réussi a le retiré manuellement en leffacant a la main pi désactivant la restauration systéme chez ma tante mais il é revenu elle ma di!si quelqu'un avait la solution sa serait cool!

[Invité Invité]

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKCU\..\Run: [instant Access] rundll32.exe p2esocks_1024.dll,InstantAccess
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - [url]http://16755.dialer.lincassa.com/ParisVoyeur.exe[/url]

ca tu peux virer... faut pas aller n'importe ou aussi lol.

[Invité Invité]

spéce de porno t pécho!mdr

[Invité Invité]

mdr.

 

O16 - DPF: PackageHtmlCab - [url]http://acces.blonde.com/package/PackageHtmlCab.CAB[/url] 

ca aussi jcroit

 

alle va,fait le tri dans tout sa

 

je voule demande c programme est il puissant??il permet de suprimer les trucqui serve a rien?ou il faut le faire manuellement???

 

ps:entre nous tous qui est toolbar faut virer lol3

[Invité Invité]

http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab 

 

Ha ha le vieu spyware

[Invité Invité]

moi, ce que je vous conseille:

 

télécharger un antivirus(comme avast!)

 

et restaurer votre pc jusqu'au moment ou vous n'avez pas eu le prob, ou si c'est une nouvelle réinstallation, jusqu'au premier démarrage

 

ps: n'oubliez pas d'activer le pare-feu windows avant de vous connecter!!!!

 

++