Sujet Précédent Sujet Suivant

[Virus] Ouvertures de fenêtres intempestives

Fermé
tisserin - 18 mai 2007 à 14:04
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 19 mai 2007 à 11:17
Quelques problèmes de PC, fenêtres qui s'ouvrent toute seule ou autres Voici mon rapport :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:01:39, on 18/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\QtDTAcer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
c:\data\wre\prereqs\apache\bin\Apache.exe
c:\data\wre\prereqs\mysql\bin\mysqld-nt.exe
C:\data\wre\prereqs\apache\bin\Apache.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Maxime Roisin\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtDTAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Program Files\MATLAB71\webserver\bin\win32\matlabserver.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: WREmodproxy - Apache Software Foundation - c:\data\wre\prereqs\apache\bin\Apache.exe
O23 - Service: WREmysql - Unknown owner - c:\data\wre\prereqs\mysql\bin\mysqld-nt.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Windows NT\viko.html
A voir également:

15 réponses

Réponse 1 / 15
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
18 mai 2007 à 14:33
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

Fait bien ce qui est ecris en gras et telecharge a partir de mon lien stp


télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

renomme hijackthis. en "scan" par exemple

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage
A+
0
Réponse 2 / 15
tisserin
18 mai 2007 à 15:02
Merci pour la rapidité, voilà ce que j'obtiens :

Logfile of HijackThis v1.99.1
Scan saved at 15:00:54, on 18/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\QtDTAcer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
c:\data\wre\prereqs\apache\bin\Apache.exe
c:\data\wre\prereqs\mysql\bin\mysqld-nt.exe
C:\data\wre\prereqs\apache\bin\Apache.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\TeXnicCenter\TEXCNTR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE
C:\HijackThis\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtDTAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Program Files\MATLAB71\webserver\bin\win32\matlabserver.exe
O23 - Service: WREmodproxy - Unknown owner - c:\data\wre\prereqs\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: WREmysql - Unknown owner - c:\data\wre\prereqs\mysql\bin\mysqld-nt.exe
0
Réponse 3 / 15
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
18 mai 2007 à 15:22
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

0
Réponse 4 / 15
tisserin
18 mai 2007 à 16:15
Search Navipromo version 2.0.2 commencé le ven. 18/05/2007 à 15:59:27,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Maxime Roisin\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/18/07 at 15:59:28.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/18/07 at 16:10:43 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le ven. 18/05/2007 à 16:11:10,43 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
18 mai 2007 à 17:28
* télécharge AVG Anti-Spyware (ewido)

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


Copie Et colle le rapport ici
0
Réponse 6 / 15
tisserin
19 mai 2007 à 00:37
Merci pour toute cette aide en tout cas!!
voici mon rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 0:24:17 19/05/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{910DA490-8FA0-4580-961D-10E128F31776}\RP349\A0037997.exe -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{910DA490-8FA0-4580-961D-10E128F31776}\RP349\A0038196.dll -> Adware.TTC : Nettoyé.
C:\System Volume Information\_restore{910DA490-8FA0-4580-961D-10E128F31776}\RP349\A0038195.exe -> Adware.WebBuying : Nettoyé.
C:\System Volume Information\_restore{910DA490-8FA0-4580-961D-10E128F31776}\RP349\A0038045.exe -> Adware.ZQuest : Nettoyé.
C:\System Volume Information\_restore{910DA490-8FA0-4580-961D-10E128F31776}\RP349\A0038201.exe -> Backdoor.IRCBot.dd : Nettoyé.
C:\System Volume Information\_restore{910DA490-8FA0-4580-961D-10E128F31776}\RP349\A0038044.exe -> Downloader.Agent.bls : Nettoyé.
C:\System Volume Information\_restore{910DA490-8FA0-4580-961D-10E128F31776}\RP349\A0038199.exe -> Downloader.Agent.bls : Nettoyé.
C:\System Volume Information\_restore{910DA490-8FA0-4580-961D-10E128F31776}\RP349\A0038202.exe -> Downloader.Agent.bls : Nettoyé.
C:\System Volume Information\_restore{910DA490-8FA0-4580-961D-10E128F31776}\RP349\A0038029.exe -> Dropper.VB.lu : Nettoyé.
C:\System Volume Information\_restore{910DA490-8FA0-4580-961D-10E128F31776}\RP349\A0038030.exe -> Dropper.VB.lu : Nettoyé.
C:\WINDOWS\system32\drivers\core.sys -> Rootkit.Agent.eq : Nettoyé.
:mozilla.983:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.984:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.985:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.877:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.878:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.879:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.880:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.881:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.882:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.883:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.884:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.885:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.886:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.887:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.981:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.776:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.777:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Maxime Roisin\Cookies\maxime roisin@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Maxime Roisin\Cookies\maxime roisin@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Maxime Roisin\Cookies\maxime roisin@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.823:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.824:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Maxime Roisin\Cookies\maxime roisin@www.adtrak[2].txt -> TrackingCookie.Adtrak : Nettoyé.
:mozilla.726:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.727:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.728:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.725:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.751:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.526:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.934:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Maxime Roisin\Cookies\maxime roisin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.803:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.804:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Maxime Roisin\Cookies\maxime roisin@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.796:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.375:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.376:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.377:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Maxime Roisin\Cookies\maxime roisin@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Maxime Roisin\Cookies\maxime roisin@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.501:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.69:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.783:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.73:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.627:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.63:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.64:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.650:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.65:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.66:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.705:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.253:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.829:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.830:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.533:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.236:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.237:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.238:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.752:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Maxime Roisin\Cookies\maxime roisin@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.833:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.834:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.40:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.871:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.872:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.873:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.874:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.430:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Qksrv : Nettoyé.
:mozilla.431:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Qksrv : Nettoyé.
:mozilla.798:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.800:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.801:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.802:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.987:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.753:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.754:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.755:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.756:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.757:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.758:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.940:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.941:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.190:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.323:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.324:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.325:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.331:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.332:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.415:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.418:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.420:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.423:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.445:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.449:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.450:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.500:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.573:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.648:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.668:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.679:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.786:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.787:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.714:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.715:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.716:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.114:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.115:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.116:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.117:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.118:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.119:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.120:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.121:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Maxime Roisin\Cookies\maxime roisin@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.708:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.720:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.721:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.722:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.797:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.44:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.45:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.46:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.504:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.234:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.590:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.591:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.780:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.781:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.782:C:\Documents and Settings\Maxime Roisin\Application Data\Mozilla\Firefox\Profiles\2bga6kvj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Maxime Roisin\Cookies\maxime roisin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Maxime Roisin\Cookies\maxime roisin@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
0
Réponse 7 / 15
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
19 mai 2007 à 10:02
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
0
Réponse 8 / 15
tisserin
19 mai 2007 à 10:06
SmitFraudFix v2.183

Rapport fait à 10:05:59,90, sam. 19/05/2007
Executé à partir de C:\Documents and Settings\Maxime Roisin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\QtDTAcer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
c:\data\wre\prereqs\apache\bin\Apache.exe
c:\data\wre\prereqs\mysql\bin\mysqld-nt.exe
C:\data\wre\prereqs\apache\bin\Apache.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MATLAB71\bin\win32\MATLAB.exe
C:\Program Files\TeXnicCenter\TEXCNTR.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maxime Roisin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maxime Roisin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MAXIME~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\Program Files\\Windows NT\\viko.html"
"SubscribedURL"=""
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C8FC68B8-7992-4D95-8ECD-22289F3AA0CA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C8FC68B8-7992-4D95-8ECD-22289F3AA0CA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C8FC68B8-7992-4D95-8ECD-22289F3AA0CA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 15
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
19 mai 2007 à 10:10
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiqueras qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports

0
Réponse 10 / 15
anubis25
19 mai 2007 à 10:12
j'ai déja mis ce message sur un autre mais je ne sais pas si c'étais le bon excusez moi!


bonjour j'ai un gros problème de pub intempestive et d'alerte spyware
j'ai fait une analyse avec Hijack sur forum doctissimo par un animateur mais cela continue!!!
En plus je ne sais pas quelle information confidentielle je dois cacher.
je ne suis pas très doué en informatique.
merci de m'aider
0
Réponse 11 / 15
tisserin
19 mai 2007 à 10:12
************************* Rustock.b-fix -- By ejvindh *************************
sam. 19/05/2007 10:12:08,17

No Rustock.b-rootkits found

******************************* End of Logfile ********************************
0
Réponse 12 / 15
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
19 mai 2007 à 10:14
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :


http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
@+


0
Réponse 13 / 15
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
19 mai 2007 à 10:15
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 14 / 15
tisserin
19 mai 2007 à 11:05
SDFix: Version 1.84

Run by Maxime Roisin - sam. 19/05/2007 - 10:41:29,26

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\MAXIME~1\Bureau\dossier\SDFix

Safe Mode:
Checking Services:

Name:
core

ImagePath:
system32\drivers\core.sys

core - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
C:\DOCUME~1\MAXIME~1\LOCALS~1\Temp\GLF55.tmp.dll - Deleted
C:\t.rar - Deleted
C:\WINDOWS\system32\drivers\core.cache.dsk - Deleted



Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ABC\\abc.exe"="C:\\Program Files\\ABC\\abc.exe:*:Enabled:abc"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"E:\\~~BRUKEY~~\\Foxmail Bruno\\FoxHot.exe"="E:\\~~BRUKEY~~\\Foxmail Bruno\\FoxHot.exe:*:Enabled:Foxmail-Hotmail Proxy Application"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\wxMaxima\\wxMaxima.exe"="C:\\Program Files\\wxMaxima\\wxMaxima.exe:*:Enabled:wxMaxima"
"C:\\Program Files\\Maxima-5.10.0\\wxMaxima\\wxMaxima.exe"="C:\\Program Files\\Maxima-5.10.0\\wxMaxima\\wxMaxima.exe:*:Enabled:wxMaxima"
"C:\\Program Files\\MATLAB71\\bin\\win32\\MATLAB.exe"="C:\\Program Files\\MATLAB71\\bin\\win32\\MATLAB.exe:*:Enabled:MATLAB"
"C:\\Documents and Settings\\Maxime Roisin\\Bureau\\FoxHot.exe"="C:\\Documents and Settings\\Maxime Roisin\\Bureau\\FoxHot.exe:*:Enabled:Foxmail-Hotmail Proxy Application"
"C:\\Documents and Settings\\Maxime Roisin\\Bureau\\Nouveau dossier\\FoxHot.exe"="C:\\Documents and Settings\\Maxime Roisin\\Bureau\\Nouveau dossier\\FoxHot.exe:*:Enabled:Foxmail-Hotmail Proxy Application"
"C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"="C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe:*:Enabled:IziSpot"
"C:\\data\\wre\\prereqs\\apache\\bin\\Apache.exe"="C:\\data\\wre\\prereqs\\apache\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\\Documents and Settings\\Maxime Roisin\\Bureau\\FoxMail\\FoxHot.exe"="C:\\Documents and Settings\\Maxime Roisin\\Bureau\\FoxMail\\FoxHot.exe:*:Enabled:Foxmail-Hotmail Proxy Application"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\MAXIME~1\Bureau\dossier\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\Maxime Roisin\Mes documents\Ma musique\Norah Jones - Feels Like Home [www.pctorrent.com]\Thumbs.db
C:\WINDOWS\system32\NTICDMK32.dll
C:\Documents and Settings\Maxime Roisin\Mes documents\Scouts\~WRL2082.tmp

Finished



et le log Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:04:41, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
c:\data\wre\prereqs\apache\bin\Apache.exe
c:\data\wre\prereqs\mysql\bin\mysqld-nt.exe
C:\data\wre\prereqs\apache\bin\Apache.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\QtDTAcer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\HijackThis\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtDTAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Program Files\MATLAB71\webserver\bin\win32\matlabserver.exe
O23 - Service: WREmodproxy - Unknown owner - c:\data\wre\prereqs\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: WREmysql - Unknown owner - c:\data\wre\prereqs\mysql\bin\mysqld-nt.exe
0
Réponse 15 / 15
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
19 mai 2007 à 11:17
fait scanner ton pc par un ou plusieurs antivirus en ligne:

Quelques AV en lignes:

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

http://www.bitdefender.fr/scan_fr/scan8/ie.html

https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

https://www.trendmicro.com/en_us/forHome/products/housecall.html


si l'antivirus ne peut pas supprimer:
- noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses