Sujet Précédent Sujet Suivant

Aide ordi bloqué par virus

Fermé
lulu1246 - 6 déc. 2007 à 20:14
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 17 janv. 2008 à 21:40
Bonjour, nous aurions besoin de votre aide car nous nous y conaissons pas du tout en informatique.
En fait ma copine possède un ordinateur et elle a le logiciel antivirus Avast.

Depuis ce matin son ordinateur ne fonctionne plus. En fait, il s'allume, l'image du bureau s'affiche et ensuite l'odinateur se bloque. On ne plus rien faire, la souris est bloquée, rien ne répond, même pas ctrl +alt+supp et on a juste un message à l'écran qui dit:

C:\windows\System32\deflib.sys. contient le logiciel malveillant "Win32: Agent-KDC [trj]

Je sais pas si il y a quelque chose que l'on peut faire ou que vous pouvez nous conseiller ou alors est que s'est foutu et que seul un réparateur pourra y faire quelque chose.

enfin dans le cas de cette dernière hypothèse, est ce que tous ce qu'elle avait sur son ordi (photos, rapports, etc...) est perdue ?

merci d'avance pour vos réponses.
A voir également:

59 réponses

Réponse 1 / 59
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
6 déc. 2007 à 21:03
salut !
voyons çà !
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 2 / 59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
6 déc. 2007 à 21:12
Bonsoir

as tu sur le pc infecté des logiciels de nettoyage

si oui passer ces logiciels en mode sans échec
faire aussi le scan antivirus en mode sans échec
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

ensuite
Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
0
Réponse 3 / 59
lulu1246
7 déc. 2007 à 22:13
Merci pour vos réponses. j'ai pu récupérer des dossiers sur ma clé usb grace au mode sans echec. pour l'étape suivante, je ne peux rien télécharger à partir de mon ordinateur. il se bloque dès qu'il arrive sur le bureau. donc impossible d'aller sur internet, ou n'importe où ailleurs...puis je télécharger ce lien d'un autre ordinateur sur ma clé usb et ensuite l'ouvrir sur mon ordinateur?
merci encore...
0
Réponse 4 / 59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 déc. 2007 à 22:46
Bonsoir

oui bien sur
télécharge sur un autre pc
et travail sur le pc infecté en mode sans échec
je reste dispo pour la soirée
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 59
lulu1246
8 déc. 2007 à 00:00
Tout d'abord merci pour vos conseils. nous avons pu démarrer en mode sans echec et faire un scan avec avast. il a détecté un cheval de troie que nous avons supprimé. D'ailleurs je sais pas trop si on a bien fait ou pas de le supprimer sans savoir ce que s'était mais ensuite nous avons pu relancer l'ordi et il ne s'est plus bloqué. nous avons quan meme suivi le reste de votre procédure parce qu'on sait pas si cela suffit ce que l'on a fait.
donc voici le rapport, dites nous si nous devons faire autre chose ? :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:16, on 07/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\DOCUME~1\Lucile\LOCALS~1\Temp\winlogon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe smsse.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\7z.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Lucile\LOCALS~1\Temp\winlogon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06941fe66788b7571306/netzip/RdxIE601_fr.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.11.6/ttinst-french.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
0
Réponse 6 / 59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 déc. 2007 à 09:56
Bonjour

déjà une bonne chose de pouvoir maintenant travailler en mode normal

le pc est toujours infectés

Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
@+
0
Réponse 7 / 59
lulu1246
9 déc. 2007 à 18:34
alors, tout d'abord l'ordi s'est rebloqué et nous avons dû le rallumer en mode sans echec.

voilà donc le rapport avec navilog:

Search Navipromo version 3.3.7 commencé le 09/12/2007 à 17:59:52,19

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Executé en mode sans échec

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Lucile\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Lucile\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Lucile\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 09/12/2007 à 18:01:27,61 ***





Enfin le logiciel Clean ne fonctionne pas. lors de son utilisation le logiciel met ce message:

c:\windows\system32\cmd.exe X#=OD, CS=01A7 IP=0014662 le processus NTVDM a rencontré une exception non gérée
0
Réponse 8 / 59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 déc. 2007 à 19:07
je cherche pourquoi tu ne peux pas utiliser clean
en attendant
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 9 / 59
lulu1246
9 déc. 2007 à 19:30
voila le rapport:

ComboFix 07-12-09.1 - Lucile 2007-12-09 19:18:12.1 - [color=red][b]FAT32[/b][/color]x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.120 [GMT 1:00]
Running from: G:\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\DefLib.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\SysLibrary


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-09 to 2007-12-09 ))))))))))))))))))))))))))))))))))))
.

2007-12-09 17:58 . 2007-12-09 17:58 <REP> d-------- C:\Program Files\Navilog1
2007-12-07 23:49 . 2007-12-07 23:49 <REP> d-------- C:\HiJackThis
2007-12-07 23:49 . 2007-12-07 23:47 318,369 --a------ C:\HiJackThis.zip
2007-12-07 11:11 . 2007-12-07 11:11 21 --a------ C:\WINDOWS\kit.ini
2007-12-05 17:24 . 2007-12-05 17:24 66,048 --a------ C:\5.tmp
2007-12-05 17:24 . 2007-12-05 17:24 1 --a------ C:\7.tmp
2007-12-05 17:24 . 2007-12-05 17:24 0 --a------ C:\6.tmp
2007-12-03 10:02 . 2007-12-03 10:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-03 10:02 . 2007-12-03 10:02 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-27 22:14 . 2007-11-27 22:15 <REP> d-------- C:\Documents and Settings\Lucile\Application Data\vlc
2007-11-27 22:12 . 2007-11-27 22:12 <REP> d-------- C:\Program Files\VideoLAN
2007-11-19 18:10 . 2007-11-19 18:10 <REP> d-------- C:\update_2_13_A
2007-11-19 18:10 . 2007-11-19 18:10 1,236,485 --a------ C:\update_2_13_A.zip
2007-11-18 18:04 . 2007-11-18 18:04 352 --a------ C:\WINDOWS\ST6UNST.003
2007-11-18 17:48 . 2007-11-18 17:49 721 --a------ C:\WINDOWS\ST6UNST.002
2007-11-17 10:25 . 2007-11-17 10:25 <REP> d-------- C:\install_2_13_A
2007-11-17 10:25 . 2007-11-15 00:38 3,465,030 --------- C:\WINDOWS\HTRATI~1.CAB
2007-11-17 10:25 . 2004-02-22 23:00 1,386,496 --a------ C:\WINDOWS\system32\MSVBVM60.DLL
2007-11-17 10:25 . 2007-11-17 10:25 844 --a------ C:\WINDOWS\ST6UNST.000
2007-11-17 10:25 . 2007-11-17 10:25 352 --a------ C:\WINDOWS\ST6UNST.001
2007-11-17 10:24 . 2007-11-18 17:47 3,519,558 --a------ C:\install_2_13_A.zip

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-29 19:26 --------- d-----w C:\Program Files\Everest Poker
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-10-08 10:24 76,136 ----a-w C:\Documents and Settings\Lucile\Application Data\GDIPFONTCACHEV1.DAT
2007-10-01 16:16 1,206,366 ----a-w C:\wrar371.exe
2005-09-29 14:04 774,144 ----a-w C:\Program Files\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"WOOKIT"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="LaunApp" []
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-04-07 00:19]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 00:07]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 16:51]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 16:44]
"LaunchAp"="C:\Progra~1\Launch Manager\LaunchAp.exe" [2003-05-12 14:28]
"PowerKey"="C:\Progra~1\Launch Manager\PowerKey.exe" [2002-08-30 15:02]
"LManager"="C:\Progra~1\Launch Manager\HotkeyApp.exe" [2003-05-19 11:51]
"CtrlVol"="C:\Progra~1\Launch Manager\CtrlVol.exe" [2003-05-12 15:05]
"Wbutton"="C:\Progra~1\Launch Manager\Wbutton.exe" [2003-05-28 10:02]
"AcerNotebookManager"="C:\Program Files\Acer\Notebook Manager\almxptray.exe" [2003-05-16 17:09]
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 11:59 C:\WINDOWS\AGRSMMSG.exe]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2002-11-25 10:23]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-09-12 18:13]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-02-27 19:27]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-04-27 17:19]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45]

R1 Hotkey;Hotkey;C:\WINDOWS\System32\drivers\Hotkey.sys
R2 acernbm;acernbm;C:\WINDOWS\System32\drivers\acernbm.sys
R3 POWERKEY;POWERKEY;\??\C:\Progra~1\Launch Manager\POWERKEY.sys
S1 Wbutton;Wbutton;C:\WINDOWS\System32\drivers\Wbutton.sys
S2 hwclock;Hardware Clock Driver;C:\WINDOWS\System32\hwclock.exe
S3 DMSKSSRh;DMSKSSRh;\??\C:\DOCUME~1\Lucile\LOCALS~1\Temp\DMSKSSRh.sys
S3 Errfrarwnip;Errfrarwnip;C:\WINDOWS\System32\drivers\classpnp.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2004-01-28 17:51:20 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-09 19:23:18
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-09 19:25:07 - machine was rebooted
.
--- E O F ---
0
Réponse 10 / 59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 déc. 2007 à 20:06
Maintenant
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport

@+
0
Réponse 11 / 59
lulu1246
9 déc. 2007 à 21:36
voilà le rapport:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:29:17 09/12/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-4081103815-816562364-1789164558-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lucile\Cookies\lucile@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@247realmedia[4].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@247realmedia[6].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@247realmedia[7].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@network-ca.247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@2o7[4].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@2o7[5].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@2o7[6].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@clubmed.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@maisondevalerie.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@redcats.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ads.addynamix[3].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ads.addynamix[4].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ad.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@gde.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@adrevolver[5].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@media.adrevolver[3].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@advertising[4].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@advertising[5].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@advertising[6].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@adviva[3].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@adviva[5].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@bluestreak[4].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@bluestreak[5].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@bluestreak[7].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ads13.bpath[2].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@casalemedia[4].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@casalemedia[5].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@dm.com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@fl01.ct2.comclick[4].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@fl01.ct2.comclick[5].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@fl01.ct2.comclick[6].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@afij.fr.35318.fb.dbbsrv[2].txt -> TrackingCookie.Dbbsrv : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@banqemploi.fr.35318.fb.dbbsrv[1].txt -> TrackingCookie.Dbbsrv : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@as-eu.falkag[3].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@as-eu.falkag[4].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@as-eu.falkag[5].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@as-eu.falkag[7].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@as1.falkag[4].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@as1.falkag[5].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@as1.falkag[6].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@sel.as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@fastclick[4].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@fastclick[5].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@hit.gemius[1].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@hit.gemius[3].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-abcnetmarketing.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-adidas.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-danieljouvance.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-danieljouvance.hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-finaref.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-finaref.hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-francetel.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-hobsons.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-neuftelecom.hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-quiksilver.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-randomhouse.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-streamload.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-systemax.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-ubisoft.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-yooxspa.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@hitbox[4].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@hitbox[5].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@hitbox[6].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@phg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@searchportal.information[3].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@beta.search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@search.live[3].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@mediaplex[3].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@navrcholu[2].txt -> TrackingCookie.Navrcholu : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@stat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@overture[3].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@overture[4].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ads.pointroll[3].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ads.pointroll[4].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ads.pointroll[5].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ads.pointroll[6].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@questionmarket[4].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@questionmarket[5].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@real[3].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@real[4].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@real[6].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@real[7].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@realguide.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@realguide.real[3].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@stats1.reliablestats[3].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@revenue[3].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@bs.serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@bs.serving-sys[5].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@bs.serving-sys[7].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@serving-sys[5].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@serving-sys[6].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@serving-sys[7].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@www.smartadserver[5].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@statcounter[3].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@statcounter[4].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@statcounter[5].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@statcounter[6].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@tradedoubler[4].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@tradedoubler[5].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@tradedoubler[7].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@valueclick[3].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@valueclick[4].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@valueclick[5].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@weborama[4].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@weborama[5].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@weborama[6].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@statse.webtrendslive[4].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@statse.webtrendslive[5].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@statse.webtrendslive[6].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@ad.yieldmanager[5].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@c1.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@zedo[3].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@zedo[4].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@zedo[5].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Lucile\Cookies\lucile@zedo[6].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
0
Réponse 12 / 59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 déc. 2007 à 21:47
Refait hijack stp
0
Réponse 13 / 59
lulu1246
9 déc. 2007 à 22:31
voila le rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:17, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06941fe66788b7571306/netzip/RdxIE601_fr.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.11.6/ttinst-french.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
0
Réponse 14 / 59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
10 déc. 2007 à 00:20
relance hijack et coche ceci
ensuite tu clic sur fix checked
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.11.6/ttinst-french.cab
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
ensuite
Télécharger sur le bureau

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
= Copier ce texte en gras

C:\WINDOWS\System32\hwclock.exe

= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:_\OTMoveItMovedFilesdate du jour à copier/coller dans la réponse
ensuite
Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
= En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
= Dans la nouvelle fenêtre, clique sur I agree
= La fenêtre change encore, clique sur Click here to scan
= Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

et
reposte un nouveau rapport hijackthis
à+
0
Réponse 15 / 59
lulu1246
10 déc. 2007 à 13:39
salut! alors j'ai fait la 1ère partie de ta réponse sauf que quand je suis dans OTMovelt je colle C:\WINDOWS\System32\hwclock.exe et je fais Movelt. ca me répond "Cannot create file C:\_OTMovedIt\MovedFiles\12102007_133703.log.
est ce que c'est normal? dois je continuer?
merci de ta réponse...
0
Réponse 16 / 59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
10 déc. 2007 à 20:26
Bonjour,
refais hijack pour voir
0
Réponse 17 / 59
lulu1246
11 déc. 2007 à 21:25
salut! j'ai refait mais ca ne marche toujours pas. ca me met toujours le meme message sur OTMoveIt.
0
Réponse 18 / 59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
11 déc. 2007 à 21:48
Bonsoir
je te demande de refaire un nouveau rapport hijackthis
@+
0
Réponse 19 / 59
lulu1246
11 déc. 2007 à 22:20
excuse moi je suis un peu blonde!!!!!
voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:09, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06941fe66788b7571306/netzip/RdxIE601_fr.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
0
Réponse 20 / 59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
11 déc. 2007 à 23:18
fait tes mises à jours
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
ensuite regarde ceci
https://www.malekal.com/avira-free-security-antivirus-gratuit/
je te le conseil
assure toi que ton parefeu est bien activé
si tu 'en as pas
https://www.malekal.com/tutoriel-zonealarm-firewall/
@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse