Sujet Précédent Sujet Suivant

Virus potentiel????

Résolu/Fermé
Ryuuku29 - 7 mai 2007 à 21:41
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 - 10 mai 2007 à 17:46
bonsoir j'ai un gros probleme il n'y a pas 10 min mon ordi plante et je fait une analyse virus avec mon bitdefender 10 acheté ya pas longtemps et il trouve rien, mon ecran a une sorte de gros lag avec un probleme de rayure... en bref grace a sa impossible de voir quoi que se soit...

aider moi s'il vous plais

21 réponses

  • 1
  • 2
Réponse 1 / 21
Ryuuku29
7 mai 2007 à 21:54
voila le code que jai eut avec HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 21:07:18, on 07/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\UAService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\sven\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Tray Temperature] C:\PROGRA~1\AWS\MiniBug.exe 1
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [TrayIcon] C:\Program Files\USB_HD\TRAYICON\TRAYICON.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\sven\Bureau\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min
O4 - HKCU\..\Run: [Registry Cleaner] C:\PROGRA~1\REGIST~1\regclean.exe
O4 - HKCU\..\Run: [SOProc_SoRefRegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack SoRefRegSoAlertWxLiteNnAj
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2304613bb66e42b2a67a8d52a11fbb21
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2304613bb66e42b2a67a8d52a11fbb21
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\System32\UAService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 2 / 21
Ryuuku29
8 mai 2007 à 00:49
allo ??????????????

personne pour maider??????????

s'il vous plais?
0
Réponse 3 / 21
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
8 mai 2007 à 01:04
Bonsoir,

Hé faudrait faire attention à ce que tu télécharges !
OUvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :

O4 - HKLM\..\Run: [Tray Temperature] C:\PROGRA~1\AWS\MiniBug.exe 1


O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3

O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min

O4 - HKCU\..\Run: [Registry Cleaner] C:\PROGRA~1\REGIST~1\regclean.exe

O4 - HKCU\..\Run: [SOProc_SoRefRegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack SoRefRegSoAlertWxLiteNnAj


O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe

O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - http://adserver.sharewareonline.com/adserver/Install.cab

Puis quand tu as coché ces lignes, clique sur "Fix Checked"
----------------------------------------------------------------------------

Désinstall les programmes suivants via AJout/Suppression des programmes :

WinFixer
Registrycleaner
WhenUSave.

----------------------------------------------------------------------------
Télécharge Killbox : http://www.downloads.subratam.org/KillBox.zip

Décompresse-le dans un dossier dédie !
Un dossier KillBox.exe va appraitre, double-clique dessus un encadré blanc va appraitre entre ce fichier :


C:\Program Files\WinFixer 2005
C:\PROGRA~1\REGIST~1\regclean.exe

(Copie-colle la liste pour éviter eds erreures fatales !)

Puis ensuite clique sur la petite croix blanche dans un rond rouge.
Il vont te poser une question disant : Files will be Removed on Reboot, Do you want to reboot now ?"
(Les fichiers seront supprimés au redémarrage. Souhaitez redémarrer maintenant ?)
Dans ce cas clique sur "oui"
Puis repost un log Hijackthis.

----------------------------------------------------------------------------

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

----------------------------------------------------------------------------
Tu vas télécharger SmitFraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Suis ces procédures:

Double-clique sur smitfraudfix.exe
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :

C:\rapport.txt

Puis tu le colle dans ton prochain post

Remarque:

Process.exe est detecté par certains antivirus.
Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
C'est pour cela qu'il est detecté par les antivirus.

Bonne chance n'hésites pas à me contacter en cas de problème !


0
Réponse 4 / 21
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
8 mai 2007 à 01:19
EVITE LES DOUBLES POSTES AUSSI
0
Ryuuku29
8 mai 2007 à 14:04
En suivant les procédures indiquées,

C:\Program Files\WinFixer 2005
C:\PROGRA~1\REGIST~1\regclean.exe

N'y étaient plus... Sinon, après avoir refait un Hijackthis, voila le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 13:50:52, on 08/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\UAService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
c:\program files\softwin\bitdefender10\bdmcon.exe
C:\Documents and Settings\sven\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [TrayIcon] C:\Program Files\USB_HD\TRAYICON\TRAYICON.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\sven\Bureau\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2304613bb66e42b2a67a8d52a11fbb21
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2304613bb66e42b2a67a8d52a11fbb21
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\System32\UAService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Est ce que tout est bon pour le moment? Je préfère pas m'avancer avant de faire d'autrs conneries...
0
Ryuuku29
8 mai 2007 à 15:24
ya quelqu'un ????????
0
Ryuuku29
8 mai 2007 à 16:14
booon...

j'ai fait le second truc : navilog, et donc voici le rapport... :

Search Navipromo version 1.1.6 commencé le 08/05/2007 à 15:30:46,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\sven\Bureau
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\sven\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/08/07 at 15:30:48.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/08/07 at 15:38:12 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 08/05/2007 à 15:39:23,50 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Ryuuku29
8 mai 2007 à 16:20
alors troisieme et dernier rapport :

SmitFraudFix v2.176

Rapport fait à 16:17:29,45, 08/05/2007
Executé à partir de C:\Documents and Settings\sven\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\UAService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
c:\program files\softwin\bitdefender10\bdmcon.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sven


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sven\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sven\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{507C54B4-41F6-4933-BBE0-6DE20A926877}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{507C54B4-41F6-4933-BBE0-6DE20A926877}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B0ADBA31-4C47-40BB-88FF-DF30C39A7D28}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{507C54B4-41F6-4933-BBE0-6DE20A926877}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 21
Ryuuku29
8 mai 2007 à 18:32
AAAAAAAAAAAAAAAALLLLLLLLLLOOOOOOOOOOOOOO?????????????
0
Réponse 7 / 21
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
8 mai 2007 à 21:10
Re,

Hey j'ai une vie moi ! Ne t'inquiètes pas je ne t'oublie pas.

OUvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)


Puis quand tu as coché ces lignes, clique sur "Fix Checked"

----------------------------------------------------------------------------
Redémarre en mode sans écehc tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

Puis exécute SmitFraudFix.exe et choisis l'option 2.
Redémarre normalement et poste le log + un nouveau log Hijackthis.




0
Réponse 8 / 21
Ryuuku29
8 mai 2007 à 21:57
"Hey j'ai une vie moi ! Ne t'inquiètes pas je ne t'oublie pas. "

hihi... dsl mais c'est que plus cava et plus sa empire... et serieux sa devien tres tres difficiles de voir quelques chose...

alors les rapport :

SFF:

SmitFraudFix v2.176

Rapport fait à 21:25:06,31, 08/05/2007
Executé à partir de C:\Documents and Settings\sven\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{507C54B4-41F6-4933-BBE0-6DE20A926877}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{507C54B4-41F6-4933-BBE0-6DE20A926877}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B0ADBA31-4C47-40BB-88FF-DF30C39A7D28}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{507C54B4-41F6-4933-BBE0-6DE20A926877}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

et Hijack :

Logfile of HijackThis v1.99.1
Scan saved at 21:51:19, on 08/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\UAService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\sven\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [TrayIcon] C:\Program Files\USB_HD\TRAYICON\TRAYICON.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\sven\Bureau\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2304613bb66e42b2a67a8d52a11fbb21
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2304613bb66e42b2a67a8d52a11fbb21
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\System32\UAService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

voila et aucune amelioration...

mais je suis curieu et j'aimerai savoir à quoi servent tout ces programmes?

encore merci
0
Réponse 9 / 21
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
8 mai 2007 à 22:10
Re,

Ces programmes sont utilisés à chercher des infections dans ton système.

Relance SpitFraudFix.exe et choisis l'option 5.
Poste le log ensuite.

----------------------------------------------------------------------------

Télécharge AVG Anti-Spyware:


https://www.avg.com/en-ww/free-antivirus-download


Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

poste le rapport AVG!
0
Réponse 10 / 21
Ryuuku29
9 mai 2007 à 00:44
J'ai un pb, ça fait trois foiqs que je relance le spyware (AVG), car mon pc se met en veille intempestive, et au "relançage", ça plante, et à chaque reboot, j'y vois de moins en moins... Je devrais avoir encore beaucoup d'opérations a faire après???
0
Réponse 11 / 21
Ryuuku29
9 mai 2007 à 01:25
J'ai enfin pu avoir c fichu rapport, sans vous cacher que j'hesite à prendre un abonnement canal plus afin de decripter mon ordi...

enfin voila les rapports :

SFF :

SmitFraudFix v2.176

Rapport fait à 22:21:13,73, 08/05/2007
Executé à partir de C:\Documents and Settings\sven\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

Description: Hercules Wireless G PCMCIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{507C54B4-41F6-4933-BBE0-6DE20A926877}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B0ADBA31-4C47-40BB-88FF-DF30C39A7D28}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{507C54B4-41F6-4933-BBE0-6DE20A926877}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{507C54B4-41F6-4933-BBE0-6DE20A926877}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B0ADBA31-4C47-40BB-88FF-DF30C39A7D28}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

Description: Hercules Wireless G PCMCIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{507C54B4-41F6-4933-BBE0-6DE20A926877}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B0ADBA31-4C47-40BB-88FF-DF30C39A7D28}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{507C54B4-41F6-4933-BBE0-6DE20A926877}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{507C54B4-41F6-4933-BBE0-6DE20A926877}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B0ADBA31-4C47-40BB-88FF-DF30C39A7D28}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

et l'autre :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:19:27 09/05/2007

+ Résultat de l'analyse:



C:\Program Files\Fichiers communs\WinFixer 2005\uwappchk.dll -> Adware.ErrorSafe : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Aucune action entreprise.
C:\Program Files\BSplayer_WhenUSave_Installer\SET87.tmp -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\SET145.tmp -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\SET146.tmp -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\ffext.mod -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\save.db -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\save.htm -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\store.db -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{E72F0284-C971-4752-B9C6-EDB42C6C6E40}\RP145\A0017768.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{E72F0284-C971-4752-B9C6-EDB42C6C6E40}\RP147\A0017838.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{E72F0284-C971-4752-B9C6-EDB42C6C6E40}\RP150\A0019012.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{E72F0284-C971-4752-B9C6-EDB42C6C6E40}\RP151\A0019043.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{E72F0284-C971-4752-B9C6-EDB42C6C6E40}\RP152\A0019101.dll -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{E72F0284-C971-4752-B9C6-EDB42C6C6E40}\RP152\A0019104.exe -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\WhenUSave\Partners\BSPL -> Adware.SaveNow : Aucune action entreprise.
C:\Documents and Settings\sven\Bureau\backups\backup-20070508-133858-490.dll -> Adware.SpywareStorm : Aucune action entreprise.
HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Aucune action entreprise.
C:\Program Files\Fichiers communs\WinFixer 2005\FCrXML.dll -> Adware.Winfixer : Aucune action entreprise.
C:\Program Files\Setup\SET7D.tmp -> Dropper.Agent.asf : Aucune action entreprise.
C:\Program Files\Setup\SET88.tmp -> Dropper.Agent.asf : Aucune action entreprise.
C:\Program Files\Setup\SET89.tmp -> Dropper.Agent.asf : Aucune action entreprise.
C:\Program Files\Setup\SET8C.tmp -> Dropper.Agent.asf : Aucune action entreprise.
C:\Program Files\Setup\SET8D.tmp -> Dropper.Agent.asf : Aucune action entreprise.
C:\Program Files\Setup\SET8E.tmp -> Dropper.Agent.asf : Aucune action entreprise.
C:\Program Files\Setup\SET8F.tmp -> Dropper.Agent.asf : Aucune action entreprise.
C:\Program Files\Setup\SET90.tmp -> Dropper.Agent.asf : Aucune action entreprise.
C:\Program Files\Setup\SET91.tmp -> Dropper.Agent.asf : Aucune action entreprise.
C:\System Volume Information\_restore{E72F0284-C971-4752-B9C6-EDB42C6C6E40}\RP145\A0017769.exe -> Dropper.Agent.asf : Aucune action entreprise.
C:\System Volume Information\_restore{E72F0284-C971-4752-B9C6-EDB42C6C6E40}\RP152\A0019077.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
:mozilla.226:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.197:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.198:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.199:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.175:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.176:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.177:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.263:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.266:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.231:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.158:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.248:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.249:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.267:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.179:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.219:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.188:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.189:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.190:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.191:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.192:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.162:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.163:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.98:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.167:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.168:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.169:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.170:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.172:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport

voila j'espere pouvoir avoir ENFIN faire quelque chose avec on ordi...sniff
0
Réponse 12 / 21
Ryuuku29
9 mai 2007 à 10:16
... UP ^^
0
Réponse 13 / 21
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
9 mai 2007 à 13:00
Re,

J'ai une vie ! Je ne suis pas là 24H/24 !

Réouvre Killbox et fait les même manipulations avec ces fichiers :

C:\Program Files\Fichiers communs\WinFixer 2005
C:\Program Files\BSplayer_WhenUSave_Installer
C:\Program Files\Save
C:\Program Files\Setup

Assure toi bien d'avoir coché "Delete on reboot".
----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.


Redémarre ton ordinateur
Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

Puis relance un scan AVG A-S mais en supprimant tout ce qu'il trouve !
0
Réponse 14 / 21
Ryuuku29
9 mai 2007 à 14:05
je suis desole de te presser^^ excuse moi^^

en faite j'ai besoin de mon ordi pour mon stage...

alors je suis ta procédure et tout se passe bien SAUF que je ne trouve pas la restauration système? est-ce grave?

je m'excuse encore^^

sinon je suis plus que curieu... est-ce qu'il serait possible d'avoir une discution plus pousser sur "comment faire ne cas d'une infection?"

en tout as je te remercie de te soucier de moi, des que tout est fait je te tien au courant^^
0
Réponse 15 / 21
Ryuuku29
9 mai 2007 à 15:04
punaise sa fait bientot 15 fois que mon pc plante sans que je puisse effectuer jusqu'au bout AVG A-S....


grrr je l'aurai!!!
0
Réponse 16 / 21
Ryuuku29
9 mai 2007 à 17:01
Voila j'ai réussi j'ai relancer une autre analyse pour etre bien sur de tout supprimer mais aucune modification notable pour le moment... j'attend la fin de l'analyse et je poste les rapport^^


voili voila :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:43:05 09/05/2007

+ Résultat de l'analyse:



C:\Program Files\Fichiers communs\WinFixer 2005\uwappchk.dll -> Adware.ErrorSafe : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Aucune action entreprise.
C:\Program Files\BSplayer_WhenUSave_Installer\SET87.tmp -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\SET145.tmp -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\SET146.tmp -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\ffext.mod -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\save.db -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\save.htm -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\store.db -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{E72F0284-C971-4752-B9C6-EDB42C6C6E40}\RP145\A0017768.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{E72F0284-C971-4752-B9C6-EDB42C6C6E40}\RP147\A0017838.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{E72F0284-C971-4752-B9C6-EDB42C6C6E40}\RP150\A0019012.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{E72F0284-C971-4752-B9C6-EDB42C6C6E40}\RP151\A0019043.exe -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{E72F0284-C971-4752-B9C6-EDB42C6C6E40}\RP152\A0019101.dll -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{E72F0284-C971-4752-B9C6-EDB42C6C6E40}\RP152\A0019104.exe -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\WhenUSave\Partners\BSPL -> Adware.SaveNow : Aucune action entreprise.
C:\Documents and Settings\sven\Bureau\backups\backup-20070508-133858-490.dll -> Adware.SpywareStorm : Aucune action entreprise.
HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Aucune action entreprise.
C:\Program Files\Fichiers communs\WinFixer 2005\FCrXML.dll -> Adware.Winfixer : Aucune action entreprise.
C:\Program Files\Setup\SET7D.tmp -> Dropper.Agent.asf : Aucune action entreprise.
C:\Program Files\Setup\SET88.tmp -> Dropper.Agent.asf : Aucune action entreprise.
C:\Program Files\Setup\SET89.tmp -> Dropper.Agent.asf : Aucune action entreprise.
C:\Program Files\Setup\SET8C.tmp -> Dropper.Agent.asf : Aucune action entreprise.
C:\Program Files\Setup\SET8D.tmp -> Dropper.Agent.asf : Aucune action entreprise.
C:\Program Files\Setup\SET8E.tmp -> Dropper.Agent.asf : Aucune action entreprise.
C:\Program Files\Setup\SET8F.tmp -> Dropper.Agent.asf : Aucune action entreprise.
C:\Program Files\Setup\SET90.tmp -> Dropper.Agent.asf : Aucune action entreprise.
C:\Program Files\Setup\SET91.tmp -> Dropper.Agent.asf : Aucune action entreprise.
C:\System Volume Information\_restore{E72F0284-C971-4752-B9C6-EDB42C6C6E40}\RP145\A0017769.exe -> Dropper.Agent.asf : Aucune action entreprise.
C:\System Volume Information\_restore{E72F0284-C971-4752-B9C6-EDB42C6C6E40}\RP152\A0019077.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
:mozilla.226:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.197:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.198:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.199:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.175:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.176:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.177:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.263:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.266:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.231:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.158:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.248:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.249:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.267:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.179:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.219:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.188:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.189:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.190:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.191:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.192:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.162:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.163:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.98:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.167:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.168:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.169:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\sven\Cookies\sven@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.170:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.172:C:\Documents and Settings\sven\Application Data\Mozilla\Firefox\Profiles\1jqucv8v.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport

et

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:57:12 09/05/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{E72F0284-C971-4752-B9C6-EDB42C6C6E40}\RP153\A0031197.dll -> Adware.ErrorSafe : Nettoyé.
C:\System Volume Information\_restore{E72F0284-C971-4752-B9C6-EDB42C6C6E40}\RP153\A0031195.dll -> Adware.SpywareStorm : Nettoyé.
C:\System Volume Information\_restore{E72F0284-C971-4752-B9C6-EDB42C6C6E40}\RP153\A0031196.dll -> Adware.Winfixer : Nettoyé.


Fin du rapport
0
Réponse 17 / 21
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
9 mai 2007 à 20:09
Re,

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.


Redémarre ton ordinateur
Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

Puis relance un scan AVG A-S.


0
Réponse 18 / 21
Ryuuku29
9 mai 2007 à 22:58
c'est fait ... et rien....

(le scan a rien trouver...)
0
Réponse 19 / 21
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
10 mai 2007 à 12:45
Re,

C'est bon alors !
Tu peux supprimer tout els logiciels qui t'on servi à la désinfection.
Bon surf @+++
N'hésites pas a revenir au moindre problème !
0
Réponse 20 / 21
Ryuuku29
10 mai 2007 à 17:13
ok mais le souci c'est que j'ai toujours mon probleme d'écran et je n'y vous toujours rien...

en bref le ou les virus sont "mort" mais mon probleme de base est recurant....

une idée...?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses