Version anglaise Version espagnoleVersion française

Vendredi 25 juillet 2008 - 20:09:53
inscrits : 889469
connectés : 31508
questions/jour : 4198
Taux de réponse : 84.31%

Inscrivez-vous, c'est gratuit ! (mot de passe oublié)

Par Pertinence Date Nom d'utilisateur dans

Posez votre question Forum Virus/Sécurité

Ils ont besoin de votre aide

20:09 Server émule (Logiciels/Pilotes)
20:09 GI-S801 (Audio numérique)
20:08 Trojan: plus rien? (Virus/Sécurité)
20:07 problème quand je clique un icone bureau (Linux/Unix)
20:06 message d'erreur access (Programmation)
20:05 Enregistrer avec mon lecteur SONY... (Vidéo numérique)

Tous les messages sans réponse

Statut : Non résolu

[Virus] Pop-up sans arrêt virus -Bitcomet

Posté par

Jean-Philippe Guérin, le jeudi 7 septembre 2006 à 19:52:07

Bon, je peux vous dire que c'est rare que je demande de l'aide car j'arrive généralement à me débrouiller, mais là je dois avouer que je sais plus quoi faire, j'ai lis des postes pour des problèmes semblable à moi, mais j'arrivais pas à comprendre. Donc voila mon problème; j'avais BitComet, une ancienne version, ils m'ont dit de télécharger une nouvelle version car il y a une chance de virus avec celle-ci, j'ai ignoré l'avertissement et j'ai terminé mon téléchargement, le problème est qu'il s'est passé je sais trop quoi et je me suis mis à avoir plein d'erreur pas rapport. Donc j'ai tout fermé, et j'ai fait un scan avec Avast!4, Spybot et Ad-Aware, çà m'a enlevé beaucoup de merde de spyware mais au bout de la ligne j'ai toujours des sacrés pop-up quand j'ouvre internet explorer principalement, et ce sont souvent des pop-up du genre; partypoker ... ! Merci énormement de votre aide !! :D

Configuration: Haute vitesse
Windows Xp SP2
Amd athlon 3200+

Répondre à Jean-Philippe Guérin Signaler ce message aux modérateurs Aller au dernier message

34 réponses 12

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Kristopher, le vendredi 8 septembre 2006 à 16:16:11

Bon...JOUR ? (pas étonnant que personne ne te réponde)

Pour commencer, rends toi ici :

virus methode preliminaire de desinfection version fr

Suis le tutoriel et effectue soigneusement ce qui est demandé.

N'oublie pas de copier/coller les 3 rapports à la fin.

Bonne après-midi, Kristopher

Répondre à Kristopher

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Jean-Philippe Guérin, le vendredi 8 septembre 2006 à 19:03:26

Bonjour, désolé pour mon manque de savoir vivre sur le fait de vous dire bonjour, je suis habitué d'être sur un forum de hockey ou nous parlons pas très bien ... complètement désolé. Donc pour mon problème j'ai fait 2 scans sur 3 car le 2ieme etant l'antivirus doit prendre environ 4h étant donné mon disque dur assez énorme. Je vous donne donc les résultats des 2 autres, et si vous devez avoir absolument le 3ieme, et bien je suis après le faire à l'instant même. Pour votre information, mon problème est toujours là après le scan sur les spywares.. merci ! Jean-Philippe

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 12:30:58 2006-09-08

+ Scan result:

C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Mes documents\My Completed Downloads\Setup.exe -> Adware.180Solutions : Cleaned with backup (quarantined).
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Cleaned with backup (quarantined).
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Local Settings\Temp\mmxsnet.exe -> Adware.MediaMotor : Cleaned with backup (quarantined).
C:\WINDOWS\amm06.ocx -> Adware.MediaMotor : Cleaned with backup (quarantined).
C:\WINDOWS\unstall.exe -> Adware.MediaMotor : Cleaned with backup (quarantined).
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\WINDOWS\MirarSetup_876075.exe -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Local Settings\Temp\Temporary Internet Files\Content.IE5\OP894ZLG\drsmartload_js[1].htm -> Downloader.IstBar.j : Cleaned with backup (quarantined).
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Local Settings\Temporary Internet Files\Content.IE5\UP87EXQ5\xpl[1].wmf -> Exploit.MS05-053-WMF : Cleaned with backup (quarantined).
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Local Settings\Temporary Internet Files\Content.IE5\AN0FAZ2L\popup[1].htm -> Hijacker.Agent.a : Cleaned with backup (quarantined).
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Local Settings\Temporary Internet Files\Content.IE5\NXL2PN2M\popup[1].htm -> Hijacker.Agent.a : Cleaned with backup (quarantined).
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Local Settings\Temporary Internet Files\Content.IE5\NXL2PN2M\popup[2].htm -> Hijacker.Agent.a : Cleaned with backup (quarantined).
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Local Settings\Temporary Internet Files\Content.IE5\NXL2PN2M\popup[3].htm -> Hijacker.Agent.a : Cleaned with backup (quarantined).
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Local Settings\Temporary Internet Files\Content.IE5\NXL2PN2M\popup[4].htm -> Hijacker.Agent.a : Cleaned with backup (quarantined).
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Local Settings\Temporary Internet Files\Content.IE5\T0OFLTCD\popup[1].htm -> Hijacker.Agent.a : Cleaned with backup (quarantined).
C:\Program Files\BitComet\Downloads\Google Earth Pro Map (Full Cracked).rar/GoogleEarthPro.exe/iexplorer.exe -> Hijacker.VB.ib : Cleaned with backup (quarantined).
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Local Settings\Temporary Internet Files\Content.IE5\UP87EXQ5\new3[1].htm -> Not-A-Virus.Constructor.Perl.Msdds.b : Ignored.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Local Settings\Temp\ICD4.tmp\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored.
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored.
C:\Installation\Nudge.zip/Nudge.exe -> Not-A-Virus.IMFlooder.Win32.VB.dn : Ignored.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.13:C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Application Data\Mozilla\Firefox\Profiles\07iozjhe.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.20:C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Application Data\Mozilla\Firefox\Profiles\07iozjhe.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.212:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.220:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.29:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.30:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.31:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.32:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@homedepotca.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@maxim.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@adbrite[1].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\MORT\Cookies\jean-philippe guérin@adbrite[1].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@adjuggler[1].txt -> TrackingCookie.Adjuggler : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@admarketplace[2].txt -> TrackingCookie.Admarketplace : Cleaned.
:mozilla.10:C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Application Data\Mozilla\Firefox\Profiles\07iozjhe.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.11:C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Application Data\Mozilla\Firefox\Profiles\07iozjhe.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.44:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.263:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@www.burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned.
:mozilla.111:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.112:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.113:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.114:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.115:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.116:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Cleaned.
:mozilla.251:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.252:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@vip.clickzs[1].txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.12:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.7:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Local Settings\Temp\Cookies\jean-philippe guérin@com[1].txt -> TrackingCookie.Com : Cleaned.
:mozilla.254:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.255:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.256:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.231:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Coremetrics : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Local Settings\Temp\Cookies\jean-philippe guérin@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\WINDOWS\Temp\Cookies\jean-philippe guérin@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@c.enhance[1].txt -> TrackingCookie.Enhance : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@e-2dj6wjloojazgbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@e-2dj6wjmiwlazihq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\MORT\Cookies\jean-philippe guérin@e-2dj6wjkoencjkcq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
:mozilla.15:C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Application Data\Mozilla\Firefox\Profiles\07iozjhe.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.45:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@as-us.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@findwhat[1].txt -> TrackingCookie.Findwhat : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@c.goclick[2].txt -> TrackingCookie.Goclick : Cleaned.
:mozilla.295:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.91:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.92:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.184:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.
:mozilla.285:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.
:mozilla.286:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Cleaned.
:mozilla.128:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
:mozilla.129:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
:mozilla.130:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
:mozilla.210:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@overture[2].txt -> TrackingCookie.Overture : Cleaned.
:mozilla.6:C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Application Data\Mozilla\Firefox\Profiles\07iozjhe.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.7:C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Application Data\Mozilla\Firefox\Profiles\07iozjhe.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.8:C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Application Data\Mozilla\Firefox\Profiles\07iozjhe.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.9:C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Application Data\Mozilla\Firefox\Profiles\07iozjhe.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.209:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.21:C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Application Data\Mozilla\Firefox\Profiles\07iozjhe.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.22:C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Application Data\Mozilla\Firefox\Profiles\07iozjhe.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@questionmarket[2].txt -> TrackingCookie.Questionmarket : Cleaned.
C:\Documents and Settings\MORT\Cookies\jean-philippe guérin@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Cleaned.
:mozilla.133:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Realtracker : Cleaned.
:mozilla.176:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Realtracker : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@revenue[2].txt -> TrackingCookie.Revenue : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@edge.ru4[1].txt -> TrackingCookie.Ru4 : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.160:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.161:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.162:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.163:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.39:C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Application Data\Mozilla\Firefox\Profiles\07iozjhe.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Cleaned.
:mozilla.205:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.206:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.207:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@tacoda[2].txt -> TrackingCookie.Tacoda : Cleaned.
C:\Documents and Settings\MORT\Cookies\jean-philippe guérin@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.190:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.197:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Cleaned.
:mozilla.182:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.
:mozilla.142:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.167:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.169:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.34:C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Application Data\Mozilla\Firefox\Profiles\07iozjhe.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.287:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.288:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.289:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.292:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.293:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.294:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.296:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.31:C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Application Data\Mozilla\Firefox\Profiles\07iozjhe.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.32:C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Application Data\Mozilla\Firefox\Profiles\07iozjhe.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\MORT\Cookies\jean-philippe guérin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\WINDOWS\Temp\Cookies\jean-philippe guérin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.50:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.51:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.52:C:\Documents and Settings\MORT\Application Data\Mozilla\Firefox\Profiles\633oxhmt.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@c5.zedo[1].txt -> TrackingCookie.Zedo : Cleaned.
C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Cookies\jean-philippe guérin@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.
C:\Documents and Settings\MORT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-16edb09d-32913a8a.class -> Trojan.ClassLoader.Dummy.d : Cleaned with backup (quarantined).

::Report end

------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 12:56:55, on 2006-09-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSL encrypt - {746455FE-D059-47e7-AF0E-140E03F5A447} - C:\WINDOWS\system32\nsy6D.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O15 - Trusted Zone: *.dollarrevenue.com
O15 - Trusted Zone: *.winantivirus.com
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://k4tl-lryn-26.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\wbhext.dll (file missing)
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\pGpnetsh.dll (file missing)
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\cZrds.dll (file missing)
O23 - Service: app_filter - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

Merci et bonne journée !

Répondre à Jean-Philippe Guérin

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Kristopher, le vendredi 8 septembre 2006 à 21:11:40

Jean-Philippe,

Comme vous avez pu le constater, les moeurs de notre forum CCM diffèrent de votre forum de hockey ;)

Revenons à notre discussion initiale à présent...

Vous êtes plus qu'infecté, votre PC est une usine de malwares en fait lol

- Méthode à suivre dans l'ordre -

1/ Vide la quarantaine d'Ewido.

2/ Télécharge et nettoie ton PC avec CCLEANER :

http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fic...

Utilisation :
- Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
- Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés.

3/ Télécharge absolument un firewall qui va fermer les port(e)s aux hackers.
Par exemple, Sunbelt Kerio Personal Firewall : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418...
Tutorial là : http://www.pcentraide.com/index.php?showtopic=110

4/ Désinstalle AVG et remplace le par Avast! qui est plus performant (et également gratuit) :

- Télécharge, mets à jour et effectue un scan Minutieux de ton PC avec Avast! ici :
http://www.avast.com/eng/download-avast-home.html

Tutoriel là :
http://www.tutopat.com/viewtopic.php?t=1541

5/ Scanne ton PC avec cet antivirus en ligne (uniquement sous IE) :
http://www.bitdefender.fr/scan8/ie.html
Clique sur "J'accepte" puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Ensuite, clique sur "Cliquez ici pour scanner".
Patiente jusqu'à la fin du scan...
Copie/colle le rapport sur le forum.

6/ Remets un nouveau log HijackThis.

PS : Ne fais pas attention au temps estimé par le scan de l'antivirus en ligne car très souvent, ça se finit bien plus vite.
Courage, Kristopher

Répondre à Kristopher

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Jean-Philippe Guérin, le lundi 11 septembre 2006 à 18:57:19

Bonjour, j'ai fais tout ce que tu m'a demandé, voici les rapports du Hijack et du Bitdefender:

Logfile of HijackThis v1.99.1
Scan saved at 12:54:04, on 2006-09-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: SSL encrypt - {746455FE-D059-47e7-AF0E-140E03F5A447} - C:\WINDOWS\system32\nsy6D.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O15 - Trusted Zone: *.dollarrevenue.com
O15 - Trusted Zone: *.winantivirus.com
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://k4tl-lryn-26.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\wbhext.dll (file missing)
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\pGpnetsh.dll (file missing)
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\cZrds.dll (file missing)
O23 - Service: app_filter - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

------------------------------------------------------------------------
Bit Defender:

C:\Documents and Settings\MORT\Local Settings\Temporary Internet Files\Content.IE5\E58F2HYD\keylogger-download[1].zip=>HomeKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0006
Infected with: Trojan.Spy.Keylogger.AI

C:\Documents and Settings\MORT\Local Settings\Temporary Internet Files\Content.IE5\E58F2HYD\keylogger-download[1].zip=>HomeKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0006
Disinfection failed

C:\Documents and Settings\MORT\Local Settings\Temporary Internet Files\Content.IE5\E58F2HYD\keylogger-download[1].zip=>HomeKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0006
Deleted

C:\Documents and Settings\MORT\Local Settings\Temporary Internet Files\Content.IE5\E58F2HYD\keylogger-download[1].zip=>HomeKeyLogger-setup.exe=>(NSIS o)
Update failed

C:\Installation\SETUP\131468.exe=>wise0016
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Installation\SETUP\131468.exe=>wise0016
Deleted

C:\Installation\SETUP\131468.exe
Update failed

C:\Installation\SETUP\131468.exe=>wise0017
Infected with: Trojan.Downloader.Small.BKE

C:\Installation\SETUP\131468.exe=>wise0017
Disinfection failed

C:\Installation\SETUP\131468.exe=>wise0017
Deleted

C:\Installation\SETUP\131468.exe
Update failed

C:\Installation\SETUP\14410.exe=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Installation\SETUP\14410.exe=>wise0018
Deleted

C:\Installation\SETUP\14410.exe
Update failed

C:\Installation\SETUP\14410.exe=>wise0019
Infected with: Trojan.Downloader.Small.BKE

C:\Installation\SETUP\14410.exe=>wise0019
Disinfection failed

C:\Installation\SETUP\14410.exe=>wise0019
Deleted

C:\Installation\SETUP\14410.exe
Update failed

C:\System Volume Information\_restore{1AB599C8-4C69-40F9-ADF8-5918FCD00B50}\RP268\A0042631.exe=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\System Volume Information\_restore{1AB599C8-4C69-40F9-ADF8-5918FCD00B50}\RP268\A0042631.exe=>wise0018
Deleted

C:\System Volume Information\_restore{1AB599C8-4C69-40F9-ADF8-5918FCD00B50}\RP268\A0042631.exe
Update failed

C:\System Volume Information\_restore{1AB599C8-4C69-40F9-ADF8-5918FCD00B50}\RP268\A0042631.exe=>wise0019
Infected with: Trojan.Downloader.Small.BKE

C:\System Volume Information\_restore{1AB599C8-4C69-40F9-ADF8-5918FCD00B50}\RP268\A0042631.exe=>wise0019
Disinfection failed

C:\System Volume Information\_restore{1AB599C8-4C69-40F9-ADF8-5918FCD00B50}\RP268\A0042631.exe=>wise0019
Deleted

C:\System Volume Information\_restore{1AB599C8-4C69-40F9-ADF8-5918FCD00B50}\RP268\A0042631.exe
Update failed

Je semble toujours avoir le problème de popup mais il semble être moins fréquent en apparence du moins.

Répondre à Jean-Philippe Guérin

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Kristopher, le lundi 11 septembre 2006 à 19:09:06

Salut,

Il est incomplet ton rapport BitDefender.

En en plus je t'avais dit de le faire dans l'ordre, d'abord BD et ensuite HT.

Alors :

1/ Commencer par télécharger ces deux antispywares gratuits et complémentaires :

Ad-Aware :
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/11643...

Correctif permettant d'utiliser le logiciel en français ici :

http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/25543.html

SpyBot Search & Destroy :
http://www.safer-networking.org/fr/download/index.html

2/ Exécuter Ad-Aware, le mettre à jour, effectuer une analyse complète du système et supprimer les infections trouvées.

Voir le tutoriel ici :

http://www.pcentraide.com/index.php?showtopic=188

3/ Exécuter Spybot Search & Destroy, le mettre à jour et effectuer une vaccination du système pour corriger les problèmes de sécurité. Puis, vérifier tout le système pour supprimer les spywares trouvés.

Voir le tutoriel ici :

http://www.pcentraide.com/index.php?showtopic=229

4/ Refais un scan avec BitDefender (tu colleras le rapport en entier) et ensuite un nouveau log HT.
Courage, Kristopher

Répondre à Kristopher

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Jean-Philippe Guérin, le lundi 11 septembre 2006 à 19:18:46

Salut, en passant je te les simplement donné dans le mauvais ordre, pcq j'ai fait BD en premier ! Je tout suivi à la lettre, excepté pour BD, le logfile, je me trouve à l'avoir sauvegardé dans mon ordi, mais j'ai pas réussi a voir le logfile au complet, je sais pas trop comment !

Répondre à Jean-Philippe Guérin

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Kristopher, le lundi 11 septembre 2006 à 19:22:33

Ok, fais un effort la prochaine fois si tu veux que ton PC soit bien désinfecté ;)

Fais ce que je t'ai marqué plus haut, on verra après pour le reste...

a+
Courage, Kristopher

Répondre à Kristopher

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Jean-Philippe Guérin, le lundi 11 septembre 2006 à 19:25:52

Ouais, je fais mes 2 scans avec ad-aware, spybot, ensuite je repasse chez BD et je te montre tout sa !

Merci encore une fois ! :)

Répondre à Jean-Philippe Guérin

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Jean-Philippe Guérin, le lundi 11 septembre 2006 à 19:30:19

Salut,

Avast qui scan en continue vient de me trouver ce virus la:
Win32:KeyLogger-AU [Tool]

Je sais pas si çà te dis dequoi .. en tous cas.. ad-aware se fait a l'instant ou on jase !

JP!

Répondre à Jean-Philippe Guérin

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

^^Marie^^, le lundi 11 septembre 2006 à 19:58:42

Slt,

Pour avancer

As-tu fait ce que t'as demandé Kristopher ???

Perso je passerai un coup de

Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
https://europe.f-secure.com/blacklight/try.shtml
http://www.f-secure.com/blacklight/try.shtml

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

A++

Il faut vivre chaque journée comme elle vient, et refuser tant les
regrets que les inquiétudes pour l'Avenir ( Jim Fergus)

Répondre à ^^Marie^^

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Jean-Philippe Guérin, le lundi 11 septembre 2006 à 21:03:29

Bonjour,

Ouais Marie, je fais tout ce que Kristopher me demande. Il ne me reste que BD a terminer dans ce qu'il m'a demandé et je peux dire tout suite que j'ai encore le virus.. ! Comment est-ce que je fais pour avoir le log complet de BitDefender? J'y arrive pas..! Pour ton programme Marie et bien il ne s'initialise pas; çà me dit:

F-Secure Blacklight could not acquire necessary privileges.(SeDebugPrivilege)

-Your computer settings may prevent acquiring these privileges.
-A malicious program might disabled these privileges.

J'ai désactivé mon firewall et mon anti-virus. Et çà n'a rien changé.

Je vous envoie mon BD log dans pas long.. si vous me dites comment car je n'y arrive pas ! :S

Répondre à Jean-Philippe Guérin

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Jean-Philippe Guérin, le lundi 11 septembre 2006 à 23:00:04

Salut,

Voici mes test BD et HIjack:

BitDefender Online Scanner

Scan report generated at: Mon, Sep 11, 2006 - 15:27:23

Scan path: C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Local Settings\Application Data\Microsoft\Messenger\mapledeck@hotmail.com\Sharing Folders;C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Mes documents;C:\Documents and Settings\All Users.WINDOWS\Documents;C:\;E:\;C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Mes documents;C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Bureau\CEGEP;C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Bureau\Diane;C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Bureau\Entretien - Ordinateur;C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Bureau\Icones;C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Bureau\KaTh-RyN;C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Bureau\Musique - Exercices;C:\Documents and Settings\Jean-Philippe Guérin.THEOXTRACK2\Bureau\Stage Basell;

Statistics

Time
01:28:57

Files
642329

Folders
8288

Boot Sectors
3

Archives
4992

Packed Files
66839

Results

Identified Viruses
3

Infected Files
7

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
7

Engines Info

Virus Definitions
453688

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\MORT\Local Settings\Temporary Internet Files\Content.IE5\E58F2HYD\keylogger-download[1].zip=>HomeKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0006
Infected with: Trojan.Spy.Keylogger.AI

C:\Documents and Settings\MORT\Local Settings\Temporary Internet Files\Content.IE5\E58F2HYD\keylogger-download[1].zip=>HomeKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0006
Disinfection failed

C:\Documents and Settings\MORT\Local Settings\Temporary Internet Files\Content.IE5\E58F2HYD\keylogger-download[1].zip=>HomeKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0006
Deleted

C:\Documents and Settings\MORT\Local Settings\Temporary Internet Files\Content.IE5\E58F2HYD\keylogger-download[1].zip=>HomeKeyLogger-setup.exe=>(NSIS o)
Update failed

C:\Installation\SETUP\131468.exe=>wise0016
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Installation\SETUP\131468.exe=>wise0016
Deleted

C:\Installation\SETUP\131468.exe
Update failed

C:\Installation\SETUP\131468.exe=>wise0017
Infected with: Trojan.Downloader.Small.BKE

C:\Installation\SETUP\131468.exe=>wise0017
Disinfection failed

C:\Installation\SETUP\131468.exe=>wise0017
Deleted

C:\Installation\SETUP\131468.exe
Update failed

C:\Installation\SETUP\14410.exe=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Installation\SETUP\14410.exe=>wise0018
Deleted

C:\Installation\SETUP\14410.exe
Update failed

C:\Installation\SETUP\14410.exe=>wise0019
Infected with: Trojan.Downloader.Small.BKE

C:\Installation\SETUP\14410.exe=>wise0019
Disinfection failed

C:\Installation\SETUP\14410.exe=>wise0019
Deleted

C:\Installation\SETUP\14410.exe
Update failed

:\System Volume Information\_restore{1AB599C8-4C69-40F9-ADF8-5918FCD00B50}\RP268\A0042631.exe=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\System Volume Information\_restore{1AB599C8-4C69-40F9-ADF8-5918FCD00B50}\RP268\A0042631.exe=>wise0018
Deleted

C:\System Volume Information\_restore{1AB599C8-4C69-40F9-ADF8-5918FCD00B50}\RP268\A0042631.exe
Update failed

C:\System Volume Information\_restore{1AB599C8-4C69-40F9-ADF8-5918FCD00B50}\RP268\A0042631.exe=>wise0019
Infected with: Trojan.Downloader.Small.BKE

C:\System Volume Information\_restore{1AB599C8-4C69-40F9-ADF8-5918FCD00B50}\RP268\A0042631.exe=>wise0019
Disinfection failed

C:\System Volume Information\_restore{1AB599C8-4C69-40F9-ADF8-5918FCD00B50}\RP268\A0042631.exe=>wise0019
Deleted

C:\System Volume Information\_restore{1AB599C8-4C69-40F9-ADF8-5918FCD00B50}\RP268\A0042631.exe
Update failed

------------------------------------------------------------------------
Autre parti du BD:

BitDefender Online Scanner - Real Time Virus Report

Generated at: Mon, Sep 11, 2006 - 16:59:45

--------------------------------------------------------------------------------

Scan Info

Scanned Files
642809

Infected Files
7

Virus Detected

Application.Adware.NewDotNet.B.Dropper
3

Trojan.Downloader.Small.BKE
3

Trojan.Spy.Keylogger.AI
1

------------------------------------------------------------------------

Hijack maintenant:

Logfile of HijackThis v1.99.1
Scan saved at 17:00:52, on 2006-09-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll