Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Attaques multiples : trojan+worm+spyware

Dernière réponse le 4 fév 2008 à 18:49:01 renédeno, le 26 jan 2008 à 10:42:35

Signaler ce message aux modérateurs

Bonjour.

Depuis 4 jours maintenant, j'essaie en vain d'enrayer l'attaque.
Si je n'y arrive pas d'ici lundi, je procéderai au reformatage du HD.
D'ici là, si quelqu'un a une idée, elle sera la bienvenue !

Merci d'avance pour votre assistance.

Origine : message MSN d'un ami de mon fils libellé ainsi : C'est toi sur la photo ?

Naïvement, il a ouvert l'attachement :-(

Depuis, malgré de nombreux scan, même au démarrage, les mêmes virus et sypwares reviennent inlassablement.

La fonction alt+ctrl+del est désactivée et la réactiver ne sert à rien : elle est immédiatement re-désactivée.
Le fond d'écran est remplacé par un avertissement d'invasion de spywares et propose un lien vers un site d'anti-spyware.

Une fenêtre "Windows Security Center system warning" donne le même avertissement d'attaque et propose un lien vers des outils de nettoyage. Je n'y ai pas réagi car mon système est en français et ces fenêtres sont rédigées en anglais.

Des fenêtres IE s'ouvrent en cascade et conduisent vers les sites yobt.com et bangbros.com.
La fenêtre qui revient systématiquement (TOP RATED SPYWARE REMOVERS) propose le download et l'achat de Spy Away.

Les virus suivants ont été détectés :
Win32:Agent-JDR (TRJ)
Win32:Agent-NJB (TRJ)
Win32-Agent-LNK (WRM)
Win32:lmir-BK (TRJ)
Win32:hijack-AS (TRJ)

Des spywares ont été détectés aux endroits suivants :
AdBreak
7FaSSt
Accoona
Aconti
Deskwizz
Smitfraud-C
SWAgent
INetSpeak
Microsoft.WindowsSecurityCenter.TaskManager (registre modifié)

Système : WinXP pro + service pack 2
Protection : avast 4.7 + spybot 1.5.1.15 - bases de données à jour

Configuration: Windows XP
Firefox 2.0.0.11

Meilleures réponses pour « Attaques multiples : trojan+worm+spyware » dans :

Une attaque de trojan.win32.obfuscated.en (Résolu) Voir

Multiples trojan et spywares (Résolu) Voir

1/12/08 attaque de wearning dangerous spyware Voir

[Spywares] Méthodes de désinfection Voir

Winlogon trojan worm (Résolu) Voir

Attaquer de tous les cotés Voir

Attaque de trojan! Mon ordi va exploser?? Voir

Télécharger Trojan Remover Voir

Télécharger Spyware Terminator VoirSpyware Terminator comprend: Scanning rapide des logiciels Anti Espions Protection en temps réel c Protection HIPS Protection Antivirus (ClamAv) Support en Plusieurs Langues Il empêche les spywares d'attaquer votre système, mais aussi...

Posez votre question Répondre

Tera, le 26 jan 2008 à 10:46:01

Télécharges MsnFix ici : http://sosvirus.changelog.fr/MSNFix.zip et choisis l'option R pour rechercher uniquement pour l'instant.
Poste le rapport ainsi trouvé ici :-)

Répondre à Tera

Tera, le 26 jan 2008 à 10:47:59

Si l'infection est trouvée, il te le marquera et dans ce cas-là uniquement, redémarre le Pc en mode sans échec et lance MsnFix et choisis l'option nettoyage pour nettoyer. Attends et redémarre le Pc en mode normal. :-)

Tiens-moi au courant :-)

Répondre à Tera

renédeno, le 26 jan 2008 à 14:55:01

Merci pour pour la rapidité de ta réaction. Les résultats sont ci-dessous.

1ère passe : nettoyage
2ème passe : rien à nettoyer

Résultat : peu probant :-(

Je vais essayer la 2ème suggestion...

A+

Répondre à renédeno

tristan07, le 26 jan 2008 à 10:48:21

Surtout ne télécharge pas ces utilitaires qui sont ce qu'on appelle un rogue faux logiciel ( qui en vérité sont des trojans!) ensuite fais un scan avec asquared free3.1 : http://www.emsisoft.com/en/software/download/ choisi start download puis fais la mise a jour et scan ton ordi en mode detail met tout en quarantaine ce qu'il trouve ensuite passe un coup avec avg anti rootkit http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit supprime tout ce qu'il trouve

Répondre à tristan07

^^Marie^^, le 26 jan 2008 à 10:50:29

Salut

Commence par la case départ

Origine : message MSN d'un ami de mon fils libellé ainsi : C'est toi sur la photo ?

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
http://www.malekal.com/tutorial_MSNFix.php

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

A++

^^TONGS^^
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...

Répondre à ^^Marie^^

renédeno, le 26 jan 2008 à 14:57:49

Bonjour Marie.

Merci pour la rapidité et tous les détails de ta réponse.

Les résultats sont ci-dessous : pas très convaincants hélas... :-(

Je vais essayer la 2ème suggestion.

A+

Répondre à renédeno

renédeno, le 26 jan 2008 à 14:49:55

Je l'ai exécuté deux fois sans amélioration apparente...
-----------------------------------------------------------------------------------------------------------------------------------------------
1ère passe :

MSNFix 1.643

C:\MSNFix
Fix exécuté le sam. 26/01/2008 - 13:17:04,54 By Famille
mode sans échec

************************ Recherche les fichiers présents

... C:\Program Files\Dot1XCfg\Dot1XCfg.exe
... C:\Documents and Settings\Famille\??????.exe
... C:\WINDOWS\17PHolmes1148.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\mrofinu*.exe

************************ Recherche les dossiers présents

... C:\Program Files\Dot1XCfg\
... C:\Program Files\Temporary\

************************ Suppression des fichiers

.. OK ... C:\Program Files\Dot1XCfg\Dot1XCfg.exe
.. OK ... C:\Documents and Settings\Famille\??????.exe
.. OK ... C:\WINDOWS\17PHolmes1148.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
.. OK ... C:\WINDOWS\mrofinu*.exe

************************ Suppression des dossiers

.. OK ... C:\Program Files\Dot1XCfg\
/!\ ... C:\Program Files\Temporary\

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier sam. 26012008_13181585.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
MSNFix 1.643

C:\MSNFix
Fix exécuté le sam. 26/01/2008 - 14:40:16,37 By Famille
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\Program Files\Temporary\

************************ Suppression des fichiers

************************ Suppression des dossiers

/!\ ... C:\Program Files\Temporary\

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier sam. 26012008_14405942.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
2ème passe :

MSNFix 1.643

C:\MSNFix
Fix exécuté le sam. 26/01/2008 - 14:40:16,37 By Famille
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\Program Files\Temporary\

************************ Suppression des fichiers

************************ Suppression des dossiers

/!\ ... C:\Program Files\Temporary\

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier sam. 26012008_14405942.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Répondre à renédeno

^^Marie^^, le 26 jan 2008 à 15:25:28

OK

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans echec.
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.
Tutorial ici:
http://kerio.probb.fr/...
http://www.malekal.com/tutorial_CCleaner.html
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport

6 F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+

^^TONGS^^
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...

Répondre à ^^Marie^^

RenéDeno, le 27 jan 2008 à 13:52:14

Hello. J'ai fait tout bien comme tu as dit !

Pas de problème : tes explications comme les tutoriels sont limpides. Chapeau !

Je constate que, dans les programmes exécutés au démarrage, il y a toujours c:\WINDOWS\System32\ctfmon.exe que j'ai beau éliminer et qui revient inlassablement.
Les autres problèmes sont toujours tous là hélas :-(

Voilà les logs : 2 AVG scan (normal puis mode sans échec) + hijackthis.log.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:56:32 27/01/2008

+ Résultat de l'analyse:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864a5-3916-46e2-96a9-a2e84f3f1208} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1078081533-1844237615-839522115-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1adbcce8-cf84-441e-9b38-afc7a19c06a4} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1078081533-1844237615-839522115-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5af2622-8c75-4dfb-9693-23ab7686a456} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5AF2622-8C75-4DFB-9693-23AB7686A456} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5AF2622-8C75-4DFB-9693-23AB7686A456} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1078081533-1844237615-839522115-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5AF2622-8C75-4DFB-9693-23AB7686A456} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\p2pnetworks -> Adware.MediaPipe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\p2pnetworks\amp2pl.exe -> Adware.MediaPipe : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.43:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.43:E:\Sauvegarde disque C\Famille\Application Data\Mozilla\Firefox\Profiles\0n8c7orh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.24:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Adtech : Erreur lors du nettoyage.
:mozilla.24:E:\Sauvegarde disque C\Famille\Application Data\Mozilla\Firefox\Profiles\0n8c7orh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.25:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Adtech : Erreur lors du nettoyage.
:mozilla.25:E:\Sauvegarde disque C\Famille\Application Data\Mozilla\Firefox\Profiles\0n8c7orh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.27:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
:mozilla.27:E:\Sauvegarde disque C\userhome\Application Data\Mozilla\Firefox\Profiles\x35qdsi7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.28:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
:mozilla.28:E:\Sauvegarde disque C\userhome\Application Data\Mozilla\Firefox\Profiles\x35qdsi7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.30:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
:mozilla.30:E:\Sauvegarde disque C\userhome\Application Data\Mozilla\Firefox\Profiles\x35qdsi7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.62:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Atdmt : Erreur lors du nettoyage.
:mozilla.62:E:\Sauvegarde disque C\Famille\Application Data\Mozilla\Firefox\Profiles\0n8c7orh.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.24:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Bluestreak : Erreur lors du nettoyage.
:mozilla.24:E:\Sauvegarde disque C\userhome\Application Data\Mozilla\Firefox\Profiles\x35qdsi7.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.73:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Bluestreak : Erreur lors du nettoyage.
:mozilla.73:E:\Sauvegarde disque C\Famille\Application Data\Mozilla\Firefox\Profiles\0n8c7orh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.6:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Doubleclick : Erreur lors du nettoyage.
:mozilla.6:E:\Sauvegarde disque C\userhome\Application Data\Mozilla\Firefox\Profiles\x35qdsi7.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.75:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Doubleclick : Erreur lors du nettoyage.
:mozilla.75:E:\Sauvegarde disque C\Famille\Application Data\Mozilla\Firefox\Profiles\0n8c7orh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.20:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Estat : Erreur lors du nettoyage.
:mozilla.20:E:\Sauvegarde disque C\userhome\Application Data\Mozilla\Firefox\Profiles\x35qdsi7.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.100:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Googleadservices : Erreur lors du nettoyage.
:mozilla.100:E:\Sauvegarde disque C\userhome\Application Data\Mozilla\Firefox\Profiles\x35qdsi7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.31:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Mediaplex : Erreur lors du nettoyage.
:mozilla.31:E:\Sauvegarde disque C\userhome\Application Data\Mozilla\Firefox\Profiles\x35qdsi7.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.68:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Mediaplex : Erreur lors du nettoyage.
:mozilla.68:E:\Sauvegarde disque C\Famille\Application Data\Mozilla\Firefox\Profiles\0n8c7orh.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.35:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Netflame : Erreur lors du nettoyage.
:mozilla.35:E:\Sauvegarde disque C\Famille\Application Data\Mozilla\Firefox\Profiles\0n8c7orh.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.67:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Sitestat : Erreur lors du nettoyage.
:mozilla.67:E:\Sauvegarde disque C\userhome\Application Data\Mozilla\Firefox\Profiles\x35qdsi7.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.26:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.26:E:\Sauvegarde disque C\Famille\Application Data\Mozilla\Firefox\Profiles\0n8c7orh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.27:E:\Sauvegarde disque C\Famille\Application Data\Mozilla\Firefox\Profiles\0n8c7orh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.28:E:\Sauvegarde disque C\Famille\Application Data\Mozilla\Firefox\Profiles\0n8c7orh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.40:E:\Sauvegarde disque C\userhome\Application Data\Mozilla\Firefox\Profiles\x35qdsi7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.42:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.42:E:\Sauvegarde disque C\userhome\Application Data\Mozilla\Firefox\Profiles\x35qdsi7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.43:E:\Sauvegarde disque C\userhome\Application Data\Mozilla\Firefox\Profiles\x35qdsi7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Tradedoubler : Erreur lors du nettoyage.
:mozilla.41:E:\Sauvegarde disque C\Famille\Application Data\Mozilla\Firefox\Profiles\0n8c7orh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.29:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Weborama : Erreur lors du nettoyage.
:mozilla.29:E:\Sauvegarde disque C\Famille\Application Data\Mozilla\Firefox\Profiles\0n8c7orh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.55:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Webtrends : Erreur lors du nettoyage.
:mozilla.55:E:\Sauvegarde disque C\userhome\Application Data\Mozilla\Firefox\Profiles\x35qdsi7.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\System Volume Information\_restore{D00F7BD0-13EE-4AEE-B26A-61756765EF93}\RP299\A0145689.exe -> Trojan.Agent.dwb : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:34:23 27/01/2008

+ Résultat de l'analyse:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864a5-3916-46e2-96a9-a2e84f3f1208} -> Adware.Accoona : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1adbcce8-cf84-441e-9b38-afc7a19c06a4} -> Adware.ActivShopper : Aucune action entreprise.
HKU\S-1-5-21-1078081533-1844237615-839522115-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} -> Adware.ActivShopper : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5af2622-8c75-4dfb-9693-23ab7686a456} -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-21-1078081533-1844237615-839522115-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5AF2622-8C75-4DFB-9693-23AB7686A456} -> Adware.Generic : Aucune action entreprise.
C:\Program Files\p2pnetworks -> Adware.MediaPipe : Aucune action entreprise.
C:\Program Files\p2pnetworks\amp2pl.exe -> Adware.MediaPipe : Aucune action entreprise.
:mozilla.43:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.24:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.25:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.27:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.28:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.30:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.62:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.24:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.73:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.6:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.75:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.20:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.100:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.31:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.68:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.35:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.67:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.26:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.27:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.28:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.40:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.42:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.43:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.41:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.29:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/Famille/Application Data/Mozilla/Firefox/Profiles/0n8c7orh.default/cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.55:E:\NEW COMPRESSED (ZIP) FOLDER.ZIP/userhome/Application Data/Mozilla/Firefox/Profiles/x35qdsi7.default/cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.

Fin du rapport
-------------------------------------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:16, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Cisco Systems\CiscoTrustAgent\ctalogd.exe
C:\Program Files\Cisco Systems\CiscoTrustAgent\ctad.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\rxjddnvj.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\CCleaner\CCleaner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://worldofwarcraft.judgehype.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {1C32E66C-667D-4490-9A56-72B2CEA7F855} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socketa.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HerculesCamService] Z:\webcam\CamService.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Cisco Trust Agent (ctad) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\CiscoTrustAgent\ctad.exe
O23 - Service: Cisco Trust Agent Event Logging Service (ctalogd) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\CiscoTrustAgent\ctalogd.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://img.youtube.com/vi/KnnXKz3lzmM/2.jpg
End of file - 11961 bytes

Répondre à RenéDeno

RenéDeno, le 27 jan 2008 à 21:49:25

Bon ben je craque ! On reformate tout et retour à la case départ...

Répondre à RenéDeno

^^Marie^^, le 27 jan 2008 à 21:56:42

Ben pourquoi tu craques
J'ai une vie de famille aussi à) côté

télécharge combofix (par sUBs)ici :
Combofix est un programme qui supprime des trojans/backdoor connues et rootkits
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Poste aussi un nouveau rapport Hijackthis.

^^TONGS^^
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...

Répondre à ^^Marie^^

RenéDeno, le 28 jan 2008 à 18:51:34

Oui, bien sûr, moi aussi, j'ai une vie de famille.

Ce qui me prend la tête, c'est que depuis mardi, je n'ai pas avancé d'un poil.

Ce virus semble insaisissable...et j'ai des facilités pour reformater la bécane, d'autant qu'il n'y a rien de particulier à sauvegarder dessus !

J'aurais préféré dénouer le nœud plutôt que le trancher, parce que là, j'ai un petit goût amer qui me reste en bouche. Une impression de demi-défaite. Mais j'en avais marre de passer le peu de loisirs que j'ai là-dessus. Et puis mon fils s'impatientait et s'il est vrai qu'il a commis une erreur (de jeunesse), j'ai constaté que AVAST ne tournait pas en résident (mes autres PC bien). Négligence grave de ma part donc, que je ne peut imputer à mon fils.

En tout cas, j'ai découvert en ta personne quelqu'un qui se dépense sans compter pour aider à dépanner les machines en détresse.

On a raison de dire que, sur internet, c'est comme dans la vie, on y rencontre le meilleur comme le pire. ;-)

Un grand merci pour ton aide et les outils que j'ai découverts (CCLean) et redécouverts (SpyBot).

A+++

Répondre à RenéDeno

^^Marie^^, le 28 jan 2008 à 19:02:24

ON va y arriver
fais combofix

A moins que tu souhaites réellement stopper

As you want

A++
^^TONGS^^
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...

Répondre à ^^Marie^^

RenéDeno, le 4 fév 2008 à 18:49:01

J'ai craqué !

Encore merci et à une autre fois peut-être...

Répondre à RenéDeno

Posez votre question Répondre