Rapport HijackThis

JJJmC Messages postés 1 Statut Membre -  
Kristopher Messages postés 3752 Statut Contributeur -
Bonjour à tous,

Il se passe de drôles de choses sur mon PC (Window XP), comme par exemple : ma souris qui s'arrête de fonctionner, impossibilité soudaine d'ouvrir aucun répertoire et/ou fichier, petit OVNI qui file vers le bas et à gauche de mon écran à l'ouverture.

J'ai déjà lancé des scannages avec :
Avast
Ad-Aware
a-squared
Spybot

J'ai détecté et détruit des malwares et autres intrus... mais les problèmes réapparaissent ou même ne disparaissent pas.

Quelqu'un pourrait-il m'aider en prenant connaissance de mon rapport HijackThis ci-dessous ?... Merci infiniment.

Jean-Marc

Logfile of HijackThis v1.99.1
Scan saved at 12:29:02, on 03/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Calendrier 2006\Calendrier2006.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\JmC\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/imghp?hl=fr&tab=wi&q=&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\zbqgmy.exe
O4 - HKLM\..\Run: [Microsoft Services] lsrv.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TjEnder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\JmC\Local Settings\Temporary Internet Files\Content.IE5\3BP3VLW4\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKLM\..\RunServices: [Microsoft Services] lsrv.exe
O4 - HKCU\..\Run: [Microsoft Services] lsrv.exe
O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=zuzeb004YYFR_undefined
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Configuration: PC AVEC WINDOW XP

5 réponses

  1. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonjour,

    Commence par consulter ce lien stp. :

    https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

    a+
    0
  2. JJJmC
     
    Merci Kristopher, comme tu me l'as suggéré, j'ai téléchargé ewido anti-malware et j'ai scanné totalement mon ordi. Ewido anti-malware a détecté et supprimé 46 infections. Comme suggéré à nouveau dans ton conseil, je transmets et soumets le rapport de ce scannage - ci-dessous - à toutes personnes susceptibles de me donner à présent la suite de la marche à suivre... pour ne pas être envahi à nouveau de malwares et autres OVNIs. Merci encore Kristopher... et merci à tous.

    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 19:14:13, 04/04/2006
    + Somme de contrôle: B17891A2

    + Résultats du scan:

    C:\Documents and Settings\JmC\Cookies\jmc@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@ad.adocean[2].txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@ads.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@c.enhance[2].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@deloitte.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@gde.adocean[2].txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@my.adocean[2].txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@spylog[2].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@trafic[1].txt -> TrackingCookie.Trafic : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
    C:\Documents and Settings\Visiteur n°1\Cookies\visiteur n°1@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  3. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut JJJmC ;)

    Pourtant je l'avais marqué en gras exprès pour que tout le monde le fasse...

    Donc comment t'as fait pour ne pas voir qu'il fallait coller les 3 rapports lol ?

    ++
    0
  4. JJJmC
     
    Mille excuses, Kristopher, j'ai pas été top... et franchement je te remercie de me l'avoir fait remarqué. Donc, voici à présent les trois rapports obtenus succéssivement avec :
    ewido
    bit-defender
    hijackthis

    Je te remercie par avance pour le temps que tu passeras à étudier ces rapports, ainsi que pour la grande générosité - et je pèse mes mots - dont tu fais preuve dans ce forum.

    Entre autres bizarreries que je voudrais nettoyer, il serait peut-être on que je t'en décrive une que je traîne depuis plusieurs mois : lorsque j'ouvre ma session sur XP - ça ne se passe pas à l'ouverture des sessions "visiteurs" -, mon bureau et mes icônes apparaissent, mais immédiatement après il y a "écran noir" pour une durée qui varie de 1/10eme de seconde à 5 secondes, et lorsque mon bureau réapparaît, un machin [véritable OVNI] qu'il est impossible de reconnaître file vers le bas à gauche de mon écran, au niveau du bouton "démarreer".

    Encore merci Christopher... et bonne fin de soirée. JJJmC

    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 19:14:13, 04/04/2006
    + Somme de contrôle: B17891A2

    + Résultats du scan:

    C:\Documents and Settings\JmC\Cookies\jmc@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@ad.adocean[2].txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@ads.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@c.enhance[2].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@deloitte.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@gde.adocean[2].txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@my.adocean[2].txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@spylog[2].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@trafic[1].txt -> TrackingCookie.Trafic : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
    C:\Documents and Settings\JmC\Cookies\jmc@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
    C:\Documents and Settings\Visiteur n°1\Cookies\visiteur n°1@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder

    ::Fin du rapport

    BitDefender Online Scanner

    Scan report generated at: Tue, Apr 04, 2006 - 22:09:44

    Scan path: C:\;D:\;E:\;F:\;

    Statistics

    Time
    02:25:13

    Files
    760063

    Folders
    5002

    Boot Sectors
    2

    Archives
    108897

    Packed Files
    42406

    Results

    Identified Viruses
    2

    Infected Files
    2

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    2

    Engines Info

    Virus Definitions
    357396

    Engine build
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Scan plugins
    13

    Archive plugins
    39

    Unpack plugins
    4

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\JmC\Local Settings\Application Data\Identities\{24BC3F96-30E7-4DBF-8F5F-4AA0E9B26BAC}\Microsoft\Outlook Express\Éléments envoyés.dbx=>(message 11406)=>[Subject: Your face is in front of me every time][Date: Mon, 17 Feb 2003 09:21:24 +0100]=>(MIME part)=>Crazy Hearts.exe
    Infected with: Joke.Heart.A

    C:\Documents and Settings\JmC\Local Settings\Application Data\Identities\{24BC3F96-30E7-4DBF-8F5F-4AA0E9B26BAC}\Microsoft\Outlook Express\Éléments envoyés.dbx=>(message 11406)=>[Subject: Your face is in front of me every time][Date: Mon, 17 Feb 2003 09:21:24 +0100]=>(MIME part)=>Crazy Hearts.exe
    Disinfection failed

    C:\Documents and Settings\JmC\Local Settings\Application Data\Identities\{24BC3F96-30E7-4DBF-8F5F-4AA0E9B26BAC}\Microsoft\Outlook Express\Éléments envoyés.dbx=>(message 11406)=>[Subject: Your face is in front of me every time][Date: Mon, 17 Feb 2003 09:21:24 +0100]=>(MIME part)=>Crazy Hearts.exe
    Deleted

    C:\Documents and Settings\JmC\Local Settings\Application Data\Identities\{24BC3F96-30E7-4DBF-8F5F-4AA0E9B26BAC}\Microsoft\Outlook Express\Éléments envoyés.dbx=>(message 11406)=>[Subject: Your face is in front of me every time][Date: Mon, 17 Feb 2003 09:21:24 +0100]=>(MIME part)
    Updated

    C:\Documents and Settings\JmC\Local Settings\Application Data\Identities\{24BC3F96-30E7-4DBF-8F5F-4AA0E9B26BAC}\Microsoft\Outlook Express\Éléments envoyés.dbx=>(message 11406)
    Updated

    C:\Documents and Settings\JmC\Local Settings\Application Data\Identities\{24BC3F96-30E7-4DBF-8F5F-4AA0E9B26BAC}\Microsoft\Outlook Express\Éléments envoyés.dbx
    Update failed

    C:\System Volume Information\_restore{0CADCD48-5DF8-4695-BE4D-EA7C779C3A7E}\RP590\A0093454.DLL
    Detected with: Adware.ToolBar.MyWebSearch.L

    C:\System Volume Information\_restore{0CADCD48-5DF8-4695-BE4D-EA7C779C3A7E}\RP590\A0093454.DLL
    Disinfection failed

    C:\System Volume Information\_restore{0CADCD48-5DF8-4695-BE4D-EA7C779C3A7E}\RP590\A0093454.DLL
    Deleted

    Logfile of HijackThis v1.99.1
    Scan saved at 22:36:17, on 04/04/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\ATI-CPanel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\PRISMSTA.EXE
    C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
    C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\DitExp.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
    C:\Program Files\Calendrier 2006\Calendrier2006.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\JmC\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/imghp?hl=fr&tab=wi&q=&gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
    O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\zbqgmy.exe
    O4 - HKLM\..\Run: [Microsoft Services] lsrv.exe
    O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TjEnder.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\JmC\Local Settings\Temporary Internet Files\Content.IE5\3BP3VLW4\WinFixer2005ScannerInstallFRA[1].exe"
    O4 - HKLM\..\RunServices: [Microsoft Services] lsrv.exe
    O4 - HKCU\..\Run: [Microsoft Services] lsrv.exe
    O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=zuzeb004YYFR_undefined
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Hello JJJmC ;)

    1/ Télécharge et nettoie ton PC avec ces deux logiciels :

    CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
    Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

    CleanUp40
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    Démo d’utilisation :
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    2/ Lance HijackThis, puis -> Do a system scan only et
    coche ces lignes (si toujours présentes) :

    O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
    O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\zbqgmy.exe
    O4 - HKLM\..\Run: [Microsoft Services] lsrv.exe
    O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\JmC\Local Settings\Temporary Internet Files\Content.IE5\3BP3VLW4\WinFixer2005ScannerInstallFRA[1].exe"
    O4 - HKLM\..\RunServices: [Microsoft Services] lsrv.exe
    O4 - HKCU\..\Run: [Microsoft Services] lsrv.exe
    O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=zuzeb004YYFR_undefined

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win...

    Ensuite, clique sur "Fix checked".

    3/ Télécharge un firewall.
    Par exemple, la version GRATUITE de ZoneAlarm® : https://www.zonealarm.com
    Tutorial là : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm

    4/ Scanne ton PC avec cet antivirus en ligne :
    https://www.kaspersky.fr/downloads
    - Choisis "Kaspersky Online Scanner"
    - Clique sur "Accept" -> "Next" -> "My computer"
    - Laisse le scan se faire et copie/colle le rapport ici (si infecté)

    Courage man ^^

    ++
    0