[RESOLU][HIJACK][SPYWARE] Infecté

B) Bon voilà je me suis fait b****er par un truc foireux qui m’installe régulièrement les spywares de :
« Advertising.com », « Avenue A, Inc. », « CasaleMedia », « DoubleClock », « ErrorSafe », « FastClick », « HitBox » et « MediaPlex ».

Pour l’instant je met mon windows à jour (j’avais un peu oublié), et je vais retenter quelques scans en lecture seule.

En passant je demande à une bonne âme cafzonienne et connaisseuse d’interpréter mon rapport HijackThis dans lequel je suis un peu paumé.

Merci d’avance

Le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 18:24:43, on 04/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Drivers\WLAN\WLANmon.exe
F:\Utilitaires\Multimedia\Audio\Players\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Applications Importantes\Free Download Manager\fdm.exe
F:\Utilitaires\Fichiers\SuperCopier\SuperCopier.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
F:\Utilitaires\Multimedia\Audio\Players\iTunes\iTunes.exe
F:\Utilitaires\Compression\WinRAR\WinRAR.exe
C:\Applications Importantes\firefox.exe
F:\Utilitaires\Antispy\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
G:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winlsd.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winlsd.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Utilitaires\Internet\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM…\Run: [NVMixerTray] « C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe »
O4 - HKLM…\Run: [ATICCC] « C:\Program Files\ATI Technologies\ATI.ACE\cli.exe » runtime -Delay
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM…\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM…\Run: [WLAN CARD WLAN Monitor] C:\Drivers\WLAN\WLANmon.exe
O4 - HKLM…\Run: [iTunesHelper] « F:\Utilitaires\Multimedia\Audio\Players\iTunes\iTunesHelper.exe »
O4 - HKLM…\Run: [QuickTime Task] « C:\Program Files\QuickTime\qttask.exe » -atboottime
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [LClock] lclock.exe
O4 - HKCU…\Run: [Free Download Manager] C:\Applications Importantes\Free Download Manager\fdm.exe -autorun
O4 - HKCU…\Run: [SuperCopier.exe] F:\Utilitaires\Fichiers\SuperCopier\SuperCopier.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/…b?1154708376546
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Pour ton analyse de log, le mieux c’est encore d’aller là:
http://www.hijackthis.de/fr

tu tappes “hijackthis” sur google et …

En deuxième lien tu as çà : http://www.hijackthis.de/fr

C’est cadeau… B)

EDIT: grilled par la_mangrove je savait pas qu’elle était si chaude cette eau…

[quote=“La Mangrove, post:2, topic: 30239”]Pour ton analyse de log, le mieux c’est encore d’aller là:
http://www.hijackthis.de/fr[/quote]

Merci beaucoup pour l’URL, mais visiblement HijackThis n’a rien trouvé, néanmoins j’avais déjà supprimé au pif un composant au nom un peu barbare qui ne me plaisait pas trop. Si ça se trouve je suis d’ores et déjà débarrassé… wait & see.

Ultra chaude et pleine de saloperies B)

Bon je confirme c’était résolu avant même que je poste mon sujet. Je retiens tout de même le lien. B)

Longue vie aux Cafzoniens!