(virus) oui mais lequel? merci pour l aide

Résolu
theoelliot Messages postés 335 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonsoir à tout le monde

Je viens de formater mon pc et j'ai déjà quelques soucis.
Alors voici dans un premier temp mon log hijack et je continue à faire des analyses spybot et compagnie que je vous posterai au fur et à mesure.

Logfile of HijackThis v1.99.1
Scan saved at 22:47:15, on 23/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\chpbxon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\clerice\Mes documents\Mes fichiers reçus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DRam prosesor] chpbxon.exe
O4 - HKLM\..\RunServices: [DRam prosesor] chpbxon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E854D429-2128-4329-A373-502BDAE30DB0}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Merci d'avance pour votre aide.

Elise
--
Pendant que je suis là,
Le ménage ne se fait pas................

122 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Résumé de la discussion

Suite à un formatage, l’ordinateur présente une infection par des logiciels malveillants détectés dans le rapport HijackThis, avec des processus et services suspects nécessitant une désinfection. Plusieurs intervenants recommandent d’utiliser des outils antivirus et antispyware comme Avast, Ewido et BitDefender Online Scanner, puis de compléter le nettoyage avec Ad-Aware et des mises à jour de sécurité. Les rapports de scan signalent des infections variées telles que des trojans et des téléchargements malveillants dans le dossier Temporaire Internet, nécessitant un contrôle des éléments de démarrage, des services et des fichiers système. En cas de persistance, il peut être utile de limiter la connexion au réseau et d’effectuer les téléchargements sur un ordinateur portable pour transférer les outils sur le poste principal.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. theoelliot Messages postés 335 Statut Membre 12
     
    Bon je viens de lancer Spybot qui a decelé 5 éléments, le nettoyage est fait.

    J'ai aussi lancé Ad aware dont voici le log :
    Ad-Aware SE Build 1.06r1
    Logfile Created on:dimanche 23 juillet 2006 23:46:17
    Created with Ad-Aware SE Personal, free for private use.
    Using definitions file:SE1R115 18.07.2006
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    References detected during the scan:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Alexa(TAC index:5):10 total references
    MRU List(TAC index:0):12 total references
    Tracking Cookie(TAC index:3):14 total references
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Set : Search for negligible risk entries
    Set : Safe mode (always request confirmation)
    Set : Scan active processes
    Set : Scan registry
    Set : Deep-scan registry
    Set : Scan my IE Favorites for banned URLs
    Set : Scan my Hosts file

    Extended Ad-Aware SE Settings
    ===========================
    Set : Unload recognized processes & modules during scan
    Set : Scan registry for all users instead of current user only
    Set : Always try to unload modules before deletion
    Set : During removal, unload Explorer and IE if necessary
    Set : Let Windows remove files in use at next reboot
    Set : Delete quarantined objects after restoring
    Set : Include basic Ad-Aware settings in log file
    Set : Include additional Ad-Aware settings in log file
    Set : Include reference summary in log file
    Set : Include alternate data stream details in log file
    Set : Play sound at scan completion if scan locates critical objects

    23-07-2006 23:46:17 - Scan started. (Smart mode)

    Listing running processes
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 444
    ThreadCreationTime : 23-07-2006 21:19:19
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 512
    ThreadCreationTime : 23-07-2006 21:19:28
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 536
    ThreadCreationTime : 23-07-2006 21:19:28
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 580
    ThreadCreationTime : 23-07-2006 21:19:29
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 592
    ThreadCreationTime : 23-07-2006 21:19:29
    BasePriority : Normal
    FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
    ProductVersion : 5.1.2600.1106
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 760
    ThreadCreationTime : 23-07-2006 21:19:29
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 784
    ThreadCreationTime : 23-07-2006 21:19:29
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 868
    ThreadCreationTime : 23-07-2006 21:19:30
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 936
    ThreadCreationTime : 23-07-2006 21:19:30
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1120
    ThreadCreationTime : 23-07-2006 21:19:31
    BasePriority : Normal
    FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
    ProductVersion : 6.00.2800.1106
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:11 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1204
    ThreadCreationTime : 23-07-2006 21:19:31
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:12 [aswupdsv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 1336
    ThreadCreationTime : 23-07-2006 21:19:31
    BasePriority : Normal

    #:13 [ashserv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 1348
    ThreadCreationTime : 23-07-2006 21:19:31
    BasePriority : High
    FileVersion : 4, 7, 844, 0
    ProductVersion : 4, 7, 0, 0
    ProductName : avast! Antivirus
    FileDescription : avast! antivirus service
    InternalName : aswServ
    LegalCopyright : Copyright (c) 2006 ALWIL Software
    OriginalFilename : aswServ.exe

    #:14 [cnxdsltb.exe]
    FilePath : C:\Program Files\Olitec\USB ADSL\
    ProcessID : 1700
    ThreadCreationTime : 23-07-2006 21:19:34
    BasePriority : Normal
    FileVersion : 2.099.056.000
    ProductVersion : 2.099.056.000
    ProductName : Conexant AccessRunner ADSL
    CompanyName : Conexant Systems Inc.
    FileDescription : Application de la barre des tâches
    LegalCopyright : © 1999-2002 Conexant Systems Inc.

    #:15 [ashdisp.exe]
    FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
    ProcessID : 1708
    ThreadCreationTime : 23-07-2006 21:19:34
    BasePriority : Normal
    FileVersion : 5, 0, 0, 0
    ProductVersion : 5, 0, 0, 0
    ProductName : avast! Antivirus
    FileDescription : avast! service GUI component
    InternalName : aswDisp
    LegalCopyright : Copyright (c) 2006 ALWIL Software
    OriginalFilename : aswDisp.exe

    #:16 [chpbxon.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1720
    ThreadCreationTime : 23-07-2006 21:19:34
    BasePriority : Normal

    #:17 [lssas.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1728
    ThreadCreationTime : 23-07-2006 21:19:34
    BasePriority : Normal

    #:18 [ctfmon.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1736
    ThreadCreationTime : 23-07-2006 21:19:34
    BasePriority : Normal
    FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
    ProductVersion : 5.1.2600.1106
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : CTF Loader
    InternalName : CTFMON
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : CTFMON.EXE

    #:19 [wcescomm.exe]
    FilePath : C:\Program Files\Microsoft ActiveSync\
    ProcessID : 1748
    ThreadCreationTime : 23-07-2006 21:19:34
    BasePriority : Normal
    FileVersion : 3.7.1.4034
    ProductVersion : 3.7.4034
    ProductName : Microsoft ActiveSync
    CompanyName : Microsoft Corporation
    FileDescription : ActiveSync Connection Manager
    InternalName : wcescomm
    LegalCopyright : Copyright © 1995-2004 Microsoft Corp. All rights reserved.
    LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation.
    OriginalFilename : WCESCOMM.EXE

    #:20 [adsl autoconnect.exe]
    FilePath : C:\Program Files\ADSL Autoconnect\
    ProcessID : 1828
    ThreadCreationTime : 23-07-2006 21:19:35
    BasePriority : Normal
    FileVersion : 2, 0, 6, 7
    ProductVersion : 2, 0, 6, 7
    ProductName : ADSLAutoconnect
    FileDescription : ADSLAutoconnect
    InternalName : Autoconnect
    LegalCopyright : Copyright (c) 2001-2006
    OriginalFilename : ADSLAutoconnect.exe

    #:21 [ashmaisv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 1956
    ThreadCreationTime : 23-07-2006 21:19:38
    BasePriority : Normal

    #:22 [ashwebsv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 2028
    ThreadCreationTime : 23-07-2006 21:19:38
    BasePriority : Normal

    #:23 [cmd.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 2604
    ThreadCreationTime : 23-07-2006 21:20:28
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Interpréteur de commandes Windows
    InternalName : cmd
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : Cmd.Exe

    #:24 [wuauclt.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 2728
    ThreadCreationTime : 23-07-2006 21:20:48
    BasePriority : Normal
    FileVersion : 5.4.3630.1106 (xpsp1.020828-1920)
    ProductVersion : 5.4.3630.1106
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Client Mise à jour automatique Windows Update
    InternalName : wuauclt.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : wuauclt.exe

    #:25 [crazy browser.exe]
    FilePath : C:\Program Files\Crazy Browser\
    ProcessID : 2920
    ThreadCreationTime : 23-07-2006 21:28:07
    BasePriority : Normal
    FileVersion : 2.0.1.0
    ProductVersion : 2.0.1.0
    ProductName : Crazy Browser
    CompanyName : www.CrazyBrowser.com
    FileDescription : Crazy Browser

    #:26 [ad-aware.exe]
    FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
    ProcessID : 2580
    ThreadCreationTime : 23-07-2006 21:41:52
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Memory scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Started registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Alexa Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value : MenuStatusBar

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value : Script

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value : clsid

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value : Icon

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value : HotIcon

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value : ButtonText

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
    Rootkey : HKEY_USERS
    Object : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping
    Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
    Rootkey : HKEY_USERS
    Object : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping
    Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
    Rootkey : HKEY_USERS
    Object : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\internet explorer\extensions\cmdmapping
    Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

    Registry Scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 10
    Objects found so far: 10

    Started deep registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Deep registry scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 10

    Started Tracking Cookie scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@weborama[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:9
    Value : Cookie:clerice@weborama.fr/
    Expires : 22-07-2011 12:35:38
    LastSync : Hits:9
    UseCount : 0
    Hits : 9

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@countus.get.kadserver[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:5
    Value : Cookie:clerice@countus.get.kadserver.com/
    Expires : 24-07-2006 12:36:06
    LastSync : Hits:5
    UseCount : 0
    Hits : 5

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@fl01.ct2.comclick[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:16
    Value : Cookie:clerice@fl01.ct2.comclick.com/
    Expires : 10-01-2029 02:00:00
    LastSync : Hits:16
    UseCount : 0
    Hits : 16

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@247realmedia[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:63
    Value : Cookie:clerice@247realmedia.com/
    Expires : 01-01-2021 02:00:00
    LastSync : Hits:63
    UseCount : 0
    Hits : 63

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@www.smartadserver[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:154
    Value : Cookie:clerice@www.smartadserver.com/
    Expires : 18-07-2026 23:46:50
    LastSync : Hits:154
    UseCount : 0
    Hits : 154

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@kelkoo[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:1
    Value : Cookie:clerice@kelkoo.com/
    Expires : 22-07-2008 10:51:46
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@serving-sys[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:4
    Value : Cookie:clerice@serving-sys.com/
    Expires : 01-01-2038
    LastSync : Hits:4
    UseCount : 0
    Hits : 4

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@kelkoo[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:clerice@kelkoo.fr/
    Expires : 22-07-2008 10:51:44
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@bluestreak[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:139
    Value : Cookie:clerice@bluestreak.com/
    Expires : 20-07-2016 18:49:22
    LastSync : Hits:139
    UseCount : 0
    Hits : 139

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@2o7[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:7
    Value : Cookie:clerice@2o7.net/
    Expires : 22-07-2011 12:47:34
    LastSync : Hits:7
    UseCount : 0
    Hits : 7

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@pbh.adbureau[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:1
    Value : Cookie:clerice@pbh.adbureau.net/
    Expires : 01-03-2007 02:00:00
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@valueclick.ne[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:4
    Value : Cookie:clerice@valueclick.ne.jp/
    Expires : 17-07-2031 09:33:30
    LastSync : Hits:4
    UseCount : 0
    Hits : 4

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@tradedoubler[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:37
    Value : Cookie:clerice@tradedoubler.com/
    Expires : 18-07-2026 12:32:46
    LastSync : Hits:37
    UseCount : 0
    Hits : 37

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@www.cibleclick[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:4
    Value : Cookie:clerice@www.cibleclick.com/
    Expires : 22-08-2006 11:02:42
    LastSync : Hits:4
    UseCount : 0
    Hits : 4

    Tracking cookie scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 14
    Objects found so far: 24

    Deep scanning and examining files...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Disk Scan Result for C:\WINDOWS
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 24

    Disk Scan Result for C:\WINDOWS\System32
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 24

    Disk Scan Result for C:\DOCUME~1\clerice\LOCALS~1\Temp\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 24

    Scanning Hosts file......
    Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Hosts file scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entries scanned.
    New critical objects:0
    Objects found so far: 24

    MRU List Object Recognized!
    Location: : C:\Documents and Settings\clerice\recent
    Description : list of recently opened documents

    MRU List Object Recognized!
    Location: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d

    MRU List Object Recognized!
    Location: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X

    MRU List Object Recognized!
    Location: : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\internet explorer
    Description : last download directory used in microsoft internet explorer

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\internet explorer\typedurls
    Description : list of recently entered addresses in microsoft internet explorer

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description : list of recent programs opened

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description : list of recently saved files, stored according to file extension

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs
    Description : list of recent documents opened

    MRU List Object Recognized!
    Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    MRU List Object Recognized!
    Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    Performing conditional scans...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Conditional scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 36

    23:47:02 Scan Complete

    Summary Of This Scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Total scanning time:00:00:45.469
    Objects scanned:80301
    Objects identified:24
    Objects ignored:0
    New critical objects:24

    Je vais maintenant lancer ccleaner.

    Bye

    Elise
    0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut Elise,

    remet un Hijack this stp

    a+
    0
  3. elise (theoelliot)
     
    Désolée mais je ne peux de nouveau plus lancer le hitjack malgrè ton dépannage dans un autre post. Il a fonctionné grace au lien que tu m'a donné mais ce soir le problème revient.

    Que dois je faire???

    Merci

    Elise
    0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Tu as re-executer le fichier donné pour voir?

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Elise
     
    Bonjour Regis (ouf il est là)

    Oui je l'ai de nouveau executé, mais rien..........
    0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    salut

    Pas pour longtemps....

    clik demarer < rechercher < tape chpbxon.exe
    Localise son chemin, puis:

    Rend toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html
    Clik sur parcourir
    Recherche ceci :
    Le chemin trouvé\chpbxon.exe (surrement dans le systeme32)
    Clik send et colle le rapport stp

    A+
    0
  8. elise
     
    Désolée mais je ne retrouve pas le fichier dans ma recherche, j'ai m^meme cherché dans les dossiers cachés, rien....

    Quefaire?

    Merci pour tout

    Elise
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Pour avancer Régis59.

    Pourrais tu relancer ad aware et coller le rapport. Dans ton post 1, chpbxon.exe apparaissait en position 16 dans la liste des "runnings process" et dans c:\Windows\System32 (soit au même endroit que l'indiquait le log Hijackthis).

    Si il figure de nouveau, peux tu réessayer d'éxecuter la maneuvre du post 6 ?

    Bonne suite.
    0
  10. theoelliot Messages postés 335 Statut Membre 12
     
    Yo

    Voici ce que tu m as demandé mais je ne le trouve pas dans le log.
    J'attend les instructions.

    Ad-Aware SE Build 1.06r1
    Logfile Created on:mardi 25 juillet 2006 12:16:13
    Created with Ad-Aware SE Personal, free for private use.
    Using definitions file:SE1R116 24.07.2006
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    References detected during the scan:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Alexa(TAC index:5):10 total references
    MRU List(TAC index:0):14 total references
    Tracking Cookie(TAC index:3):14 total references
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Set : Search for negligible risk entries
    Set : Safe mode (always request confirmation)
    Set : Scan active processes
    Set : Scan registry
    Set : Deep-scan registry
    Set : Scan my IE Favorites for banned URLs
    Set : Scan my Hosts file

    Extended Ad-Aware SE Settings
    ===========================
    Set : Unload recognized processes & modules during scan
    Set : Scan registry for all users instead of current user only
    Set : Always try to unload modules before deletion
    Set : During removal, unload Explorer and IE if necessary
    Set : Let Windows remove files in use at next reboot
    Set : Delete quarantined objects after restoring
    Set : Include basic Ad-Aware settings in log file
    Set : Include additional Ad-Aware settings in log file
    Set : Include reference summary in log file
    Set : Include alternate data stream details in log file
    Set : Play sound at scan completion if scan locates critical objects

    25-07-2006 12:16:13 - Scan started. (Smart mode)

    Listing running processes
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 440
    ThreadCreationTime : 25-07-2006 05:20:25
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 524
    ThreadCreationTime : 25-07-2006 05:20:35
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 548
    ThreadCreationTime : 25-07-2006 05:20:36
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 592
    ThreadCreationTime : 25-07-2006 05:20:37
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 604
    ThreadCreationTime : 25-07-2006 05:20:37
    BasePriority : Normal
    FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
    ProductVersion : 5.1.2600.1106
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 772
    ThreadCreationTime : 25-07-2006 05:20:37
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 796
    ThreadCreationTime : 25-07-2006 05:20:37
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 964
    ThreadCreationTime : 25-07-2006 05:20:38
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 988
    ThreadCreationTime : 25-07-2006 05:20:38
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1080
    ThreadCreationTime : 25-07-2006 05:20:39
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:11 [aswupdsv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 1200
    ThreadCreationTime : 25-07-2006 05:20:39
    BasePriority : Normal

    #:12 [ashserv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 1212
    ThreadCreationTime : 25-07-2006 05:20:39
    BasePriority : High
    FileVersion : 4, 7, 844, 0
    ProductVersion : 4, 7, 0, 0
    ProductName : avast! Antivirus
    FileDescription : avast! antivirus service
    InternalName : aswServ
    LegalCopyright : Copyright (c) 2006 ALWIL Software
    OriginalFilename : aswServ.exe

    #:13 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1480
    ThreadCreationTime : 25-07-2006 05:20:40
    BasePriority : Normal
    FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
    ProductVersion : 6.00.2800.1106
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:14 [cnxdsltb.exe]
    FilePath : C:\Program Files\Olitec\USB ADSL\
    ProcessID : 1812
    ThreadCreationTime : 25-07-2006 05:20:43
    BasePriority : Normal
    FileVersion : 2.099.056.000
    ProductVersion : 2.099.056.000
    ProductName : Conexant AccessRunner ADSL
    CompanyName : Conexant Systems Inc.
    FileDescription : Application de la barre des tâches
    LegalCopyright : © 1999-2002 Conexant Systems Inc.

    #:15 [ashdisp.exe]
    FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
    ProcessID : 1820
    ThreadCreationTime : 25-07-2006 05:20:43
    BasePriority : Normal
    FileVersion : 5, 0, 0, 0
    ProductVersion : 5, 0, 0, 0
    ProductName : avast! Antivirus
    FileDescription : avast! service GUI component
    InternalName : aswDisp
    LegalCopyright : Copyright (c) 2006 ALWIL Software
    OriginalFilename : aswDisp.exe

    #:16 [ctfmon.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1836
    ThreadCreationTime : 25-07-2006 05:20:43
    BasePriority : Normal
    FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
    ProductVersion : 5.1.2600.1106
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : CTF Loader
    InternalName : CTFMON
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : CTFMON.EXE

    #:17 [msconfigures.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1844
    ThreadCreationTime : 25-07-2006 05:20:43
    BasePriority : Normal

    #:18 [adsl autoconnect.exe]
    FilePath : C:\Program Files\ADSL Autoconnect\
    ProcessID : 1884
    ThreadCreationTime : 25-07-2006 05:20:44
    BasePriority : Normal
    FileVersion : 2, 0, 6, 7
    ProductVersion : 2, 0, 6, 7
    ProductName : ADSLAutoconnect
    FileDescription : ADSLAutoconnect
    InternalName : Autoconnect
    LegalCopyright : Copyright (c) 2001-2006
    OriginalFilename : ADSLAutoconnect.exe

    #:19 [wcescomm.exe]
    FilePath : C:\Program Files\Microsoft ActiveSync\
    ProcessID : 1896
    ThreadCreationTime : 25-07-2006 05:20:44
    BasePriority : Normal
    FileVersion : 3.7.1.4034
    ProductVersion : 3.7.4034
    ProductName : Microsoft ActiveSync
    CompanyName : Microsoft Corporation
    FileDescription : ActiveSync Connection Manager
    InternalName : wcescomm
    LegalCopyright : Copyright © 1995-2004 Microsoft Corp. All rights reserved.
    LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation.
    OriginalFilename : WCESCOMM.EXE

    #:20 [ashmaisv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 2028
    ThreadCreationTime : 25-07-2006 05:20:47
    BasePriority : Normal

    #:21 [ashwebsv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 204
    ThreadCreationTime : 25-07-2006 05:20:47
    BasePriority : Normal

    #:22 [outlook.exe]
    FilePath : C:\PROGRA~1\MICROS~2\OFFICE11\
    ProcessID : 1064
    ThreadCreationTime : 25-07-2006 10:03:51
    BasePriority : Normal

    #:23 [wcesmgr.exe]
    FilePath : C:\Program Files\Microsoft ActiveSync\
    ProcessID : 2732
    ThreadCreationTime : 25-07-2006 10:12:18
    BasePriority : Normal
    FileVersion : 3.7.1.4034
    ProductVersion : 3.7.4034
    ProductName : Microsoft ActiveSync
    CompanyName : Microsoft Corporation
    FileDescription : ActiveSync Application
    InternalName : wcesmgr
    LegalCopyright : Copyright © 1995-2004 Microsoft Corp. All rights reserved.
    LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation.
    OriginalFilename : WCESMGR.EXE

    #:24 [ad-aware.exe]
    FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
    ProcessID : 2916
    ThreadCreationTime : 25-07-2006 10:15:40
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Memory scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Started registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Alexa Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value : MenuStatusBar

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value : Script

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value : clsid

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value : Icon

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value : HotIcon

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value : ButtonText

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
    Rootkey : HKEY_USERS
    Object : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping
    Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
    Rootkey : HKEY_USERS
    Object : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping
    Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
    Rootkey : HKEY_USERS
    Object : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\internet explorer\extensions\cmdmapping
    Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

    Registry Scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 10
    Objects found so far: 10

    Started deep registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Deep registry scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 10

    Started Tracking Cookie scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@atdmt[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:7
    Value : Cookie:clerice@atdmt.com/
    Expires : 23-07-2011 02:00:00
    LastSync : Hits:7
    UseCount : 0
    Hits : 7

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@statcounter[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:5
    Value : Cookie:clerice@statcounter.com/
    Expires : 24-07-2011 12:10:36
    LastSync : Hits:5
    UseCount : 0
    Hits : 5

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@247realmedia[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:38
    Value : Cookie:clerice@247realmedia.com/
    Expires : 01-01-2021 02:00:00
    LastSync : Hits:38
    UseCount : 0
    Hits : 38

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@mediaplex[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:1
    Value : Cookie:clerice@mediaplex.com/
    Expires : 22-06-2009 02:00:00
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@www.smartadserver[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:20
    Value : Cookie:clerice@www.smartadserver.com/
    Expires : 20-07-2026 10:48:40
    LastSync : Hits:20
    UseCount : 0
    Hits : 20

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@valueclick[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:5
    Value : Cookie:clerice@valueclick.com/
    Expires : 19-07-2031 11:22:06
    LastSync : Hits:5
    UseCount : 0
    Hits : 5

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@hotlog[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:6
    Value : Cookie:clerice@hotlog.ru/
    Expires : 25-07-2007 12:04:48
    LastSync : Hits:6
    UseCount : 0
    Hits : 6

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@bluestreak[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:15
    Value : Cookie:clerice@bluestreak.com/
    Expires : 22-07-2016 07:07:04
    LastSync : Hits:15
    UseCount : 0
    Hits : 15

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@2o7[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:4
    Value : Cookie:clerice@2o7.net/
    Expires : 23-07-2011 23:41:04
    LastSync : Hits:4
    UseCount : 0
    Hits : 4

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@adtech[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:3
    Value : Cookie:clerice@adtech.de/
    Expires : 21-07-2016 10:23:52
    LastSync : Hits:3
    UseCount : 0
    Hits : 3

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@doubleclick[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:4
    Value : Cookie:clerice@doubleclick.net/
    Expires : 23-07-2009 23:40:12
    LastSync : Hits:4
    UseCount : 0
    Hits : 4

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@advertising[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:5
    Value : Cookie:clerice@advertising.com/
    Expires : 24-07-2011 11:22:56
    LastSync : Hits:5
    UseCount : 0
    Hits : 5

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@tradedoubler[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:4
    Value : Cookie:clerice@tradedoubler.com/
    Expires : 20-07-2026 11:19:24
    LastSync : Hits:4
    UseCount : 0
    Hits : 4

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@www.cibleclick[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:9
    Value : Cookie:clerice@www.cibleclick.com/
    Expires : 24-08-2006 11:24:56
    LastSync : Hits:9
    UseCount : 0
    Hits : 9

    Tracking cookie scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 14
    Objects found so far: 24

    Deep scanning and examining files...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Disk Scan Result for C:\WINDOWS
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 24

    Disk Scan Result for C:\WINDOWS\System32
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 24

    Disk Scan Result for C:\DOCUME~1\clerice\LOCALS~1\Temp\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 24

    Scanning Hosts file......
    Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Hosts file scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entries scanned.
    New critical objects:0
    Objects found so far: 24

    MRU List Object Recognized!
    Location: : C:\Documents and Settings\clerice\recent
    Description : list of recently opened documents

    MRU List Object Recognized!
    Location: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d

    MRU List Object Recognized!
    Location: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X

    MRU List Object Recognized!
    Location: : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\internet explorer
    Description : last download directory used in microsoft internet explorer

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\internet explorer\typedurls
    Description : list of recently entered addresses in microsoft internet explorer

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\search assistant\acmru
    Description : list of recent search terms used with the search assistant

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
    Description : list of recent files opened using wordpad

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description : list of recent programs opened

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description : list of recently saved files, stored according to file extension

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs
    Description : list of recent documents opened

    MRU List Object Recognized!
    Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    MRU List Object Recognized!
    Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    Performing conditional scans...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Conditional scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 38

    12:16:52 Scan Complete

    Summary Of This Scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Total scanning time:00:00:38.375
    Objects scanned:76276
    Objects identified:24
    Objects ignored:0
    New critical objects:24

    Merci

    Elise
    0
  11. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt ,

    Affiches tous les fichiers et dossiers :
    cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
    Cocher « afficher les dossiers et fichiers cachés »

    Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoches « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et « appliquer »

    Va rechercher ce fichier en gras (tu dois le trouver en suivant le chemin indiqué) :

    C:\WINDOWS\System32\chpbxon.exe

    Rend toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html
    Clik sur parcourir
    Recherche ceci :
    Le chemin trouvé\chpbxon.exe (surrement dans le systeme32)
    Clik send et colle le rapport stp

    A+
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Il me semble normal que tu ne trouves pas le pgm, ad ware ne le trouve pas non plus.

    Toujours pour avancer, pourrais tu réessayer la maneuvre qui t'a permis de relancer HijackThis et à la quelle tu fais allusion au post 3 ?

    Enfin, peux tu préciser un peu tes soucis (outre que tu ne peux pas lancer HijackThis) ?
    0
  13. theoelliot Messages postés 335 Statut Membre 12
     
    Désolée mais il faut vraiment que je parte travailler.
    Je ne pourrais certainement pas me remettre sur le problème ce soir mais je reviens dès demain.

    Je ferais tout ce que vous me demandez.

    Merci

    Elise
    0
    1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Désolée mais il faut vraiment que je parte travailler.

      Ok bon courage . :)

      A+
      0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Theoelliot
    A demain.
    Séb08
    Merci de ton (tes ?) intervention(s).
    0
  15. zalo
     
    Salut, j'ai un problème avec mon pc, il mon processeur qui tourne en permanance à 80 %, c'est anormal il est ralenti d'habitude il est entre 4 et 10 % quand je lance aucun logiciel

    je pense à executable qui tourne mais qui n'apparait pas dans les processus du gestionnaire des tâches parce qu'il y a un décalage entre l'utilisation du processeur en général et l'utilisation du processeur par les processus.
    je vois que le processeur est utilisé par quelque chose qui n'apparait pas pas dans la liste des processus, mais bon ça reste mon avis personnel, en tout cas mon ordi est fortement ralenti quand je joue à un jeux video

    je ne comprend pas ???

    je poste un log hijacthis en espérant que vous pourrez m'aider à résoudre mon problème

    Logfile of HijackThis v1.99.1
    Scan saved at 21:14:14, on 26/07/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\htpatch.exe
    C:\WINDOWS\VM_STI.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Profiler\lwemon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\Julien\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: TrayMin300.exe.lnk = ?
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Bonjour zalo.

    Pourrais tu créer ton post personnel (à l'arrivée sur le forum, choisir "écrire un nouveau message" ) et y remettre la description du problème et ton log ?
    Ca améliorera tes chances d'avoir une réponse.

    Si tu ne connais pas la manip du copier-coller pour ne pas avoir à retaper : tu sélectionnes le texte de ton poste ci-dessus en le mettant en surbrillance, puis tu appuies en même temps sur les touches Ctrl et C. Tu ouvres ton message et tu appuies sur Ctrl et V. Tu dois voir ton texte sur ton nouveau poste.
    Si tu sais, tu fais, lol.

    Bonne suite.
    0
  17. theoelliot Messages postés 335 Statut Membre 12
     
    Yo

    Pour répondre à mes problèmes avec hijack
    Je l'ai installé
    Quand je veux le lancer, j'ai pendant à peine une seconde l'écran qui m'invite à lancer un scan puis tout s'éteint.
    Avec le lien que l'on m'a donné, il a fonctionné une fois puis le meme problème à nouveau.
    Donc en fait impossible de lancer le scan

    En ce qui concerne mes problèmes autres que hijack, dès que j allume mon pc, avast me signale un intrus, et même la mise en quarantaine ne résout pas le probl_me, je suis obligée de le supprimer pour être tranquille, enfin jusqu'à la prochaine mise en tension du pc.
    J'ai continuellement des messages qui s'affichent me signalant que je suis infestée (ca je l avais bien compris....)

    Voilà pour ce soir, j'espère que mon langage peu pro vous éclairera quand même.

    Merci pour tout

    Elise
    0
  18. theoelliot Messages postés 335 Statut Membre 12
     
    Heu je ne suis pas assez claire peut être, hein????

    Helppppp s il vous plait

    MERCI
    0
  19. theoelliot Messages postés 335 Statut Membre 12
     
    Bonjour,

    Afin d'essayer d'avancer malgrès l'impossibilité de lancer Hijack, voici mon log de Ad aware tout frais moulu.

    Que puis je faire de plus?

    Merci

    ps, je vais aller lancer un scan en ligne et je posterai le log dès que terminé

    Elise

    Ad-Aware SE Build 1.06r1
    Logfile Created on:mardi 1 août 2006 09:38:04
    Created with Ad-Aware SE Personal, free for private use.
    Using definitions file:SE1R116 24.07.2006
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    References detected during the scan:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Alexa(TAC index:5):10 total references
    MRU List(TAC index:0):18 total references
    Tracking Cookie(TAC index:3):18 total references
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Set : Search for negligible risk entries
    Set : Safe mode (always request confirmation)
    Set : Scan active processes
    Set : Scan registry
    Set : Deep-scan registry
    Set : Scan my IE Favorites for banned URLs
    Set : Scan my Hosts file

    Extended Ad-Aware SE Settings
    ===========================
    Set : Unload recognized processes & modules during scan
    Set : Scan registry for all users instead of current user only
    Set : Always try to unload modules before deletion
    Set : During removal, unload Explorer and IE if necessary
    Set : Let Windows remove files in use at next reboot
    Set : Delete quarantined objects after restoring
    Set : Include basic Ad-Aware settings in log file
    Set : Include additional Ad-Aware settings in log file
    Set : Include reference summary in log file
    Set : Include alternate data stream details in log file
    Set : Play sound at scan completion if scan locates critical objects

    01-08-2006 09:38:04 - Scan started. (Smart mode)

    Listing running processes
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 444
    ThreadCreationTime : 01-08-2006 06:40:57
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 520
    ThreadCreationTime : 01-08-2006 06:41:03
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 544
    ThreadCreationTime : 01-08-2006 06:41:04
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 588
    ThreadCreationTime : 01-08-2006 06:41:04
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 600
    ThreadCreationTime : 01-08-2006 06:41:04
    BasePriority : Normal
    FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
    ProductVersion : 5.1.2600.1106
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 768
    ThreadCreationTime : 01-08-2006 06:41:05
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 792
    ThreadCreationTime : 01-08-2006 06:41:05
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 876
    ThreadCreationTime : 01-08-2006 06:41:05
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 944
    ThreadCreationTime : 01-08-2006 06:41:05
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1128
    ThreadCreationTime : 01-08-2006 06:41:06
    BasePriority : Normal
    FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
    ProductVersion : 6.00.2800.1106
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:11 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1224
    ThreadCreationTime : 01-08-2006 06:41:06
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:12 [aswupdsv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 1356
    ThreadCreationTime : 01-08-2006 06:41:06
    BasePriority : Normal

    #:13 [ashserv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 1368
    ThreadCreationTime : 01-08-2006 06:41:06
    BasePriority : High
    FileVersion : 4, 7, 844, 0
    ProductVersion : 4, 7, 0, 0
    ProductName : avast! Antivirus
    FileDescription : avast! antivirus service
    InternalName : aswServ
    LegalCopyright : Copyright (c) 2006 ALWIL Software
    OriginalFilename : aswServ.exe

    #:14 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1472
    ThreadCreationTime : 01-08-2006 06:41:07
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:15 [cnxdsltb.exe]
    FilePath : C:\Program Files\Olitec\USB ADSL\
    ProcessID : 1796
    ThreadCreationTime : 01-08-2006 06:41:09
    BasePriority : Normal
    FileVersion : 2.099.056.000
    ProductVersion : 2.099.056.000
    ProductName : Conexant AccessRunner ADSL
    CompanyName : Conexant Systems Inc.
    FileDescription : Application de la barre des tâches
    LegalCopyright : © 1999-2002 Conexant Systems Inc.

    #:16 [ashdisp.exe]
    FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
    ProcessID : 1808
    ThreadCreationTime : 01-08-2006 06:41:09
    BasePriority : Normal
    FileVersion : 5, 0, 0, 0
    ProductVersion : 5, 0, 0, 0
    ProductName : avast! Antivirus
    FileDescription : avast! service GUI component
    InternalName : aswDisp
    LegalCopyright : Copyright (c) 2006 ALWIL Software
    OriginalFilename : aswDisp.exe

    #:17 [soundman.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1824
    ThreadCreationTime : 01-08-2006 06:41:09
    BasePriority : Normal
    FileVersion : 5.0
    ProductVersion : 5.0
    ProductName : Avance Sound Manager
    CompanyName : Avance Logic, Inc.
    FileDescription : Avance Sound Manager
    InternalName : ALSMTray
    LegalCopyright : Copyright (c) 2001 Avance Logic, Inc.
    OriginalFilename : ALSMTray.exe
    Comments : Avance AC97 Audio Sound Manager

    #:18 [ctfmon.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1836
    ThreadCreationTime : 01-08-2006 06:41:09
    BasePriority : Normal
    FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
    ProductVersion : 5.1.2600.1106
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : CTF Loader
    InternalName : CTFMON
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : CTFMON.EXE

    #:19 [msconfigures.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1844
    ThreadCreationTime : 01-08-2006 06:41:09
    BasePriority : Normal

    #:20 [wcescomm.exe]
    FilePath : C:\Program Files\Microsoft ActiveSync\
    ProcessID : 1852
    ThreadCreationTime : 01-08-2006 06:41:09
    BasePriority : Normal
    FileVersion : 3.7.1.4034
    ProductVersion : 3.7.4034
    ProductName : Microsoft ActiveSync
    CompanyName : Microsoft Corporation
    FileDescription : ActiveSync Connection Manager
    InternalName : wcescomm
    LegalCopyright : Copyright © 1995-2004 Microsoft Corp. All rights reserved.
    LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation.
    OriginalFilename : WCESCOMM.EXE

    #:21 [adsl autoconnect.exe]
    FilePath : C:\Program Files\ADSL Autoconnect\
    ProcessID : 2024
    ThreadCreationTime : 01-08-2006 06:41:12
    BasePriority : Normal
    FileVersion : 2, 0, 6, 7
    ProductVersion : 2, 0, 6, 7
    ProductName : ADSLAutoconnect
    FileDescription : ADSLAutoconnect
    InternalName : Autoconnect
    LegalCopyright : Copyright (c) 2001-2006
    OriginalFilename : ADSLAutoconnect.exe

    #:22 [ashwebsv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 340
    ThreadCreationTime : 01-08-2006 06:41:15
    BasePriority : Normal

    #:23 [ashmaisv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 392
    ThreadCreationTime : 01-08-2006 06:41:15
    BasePriority : Normal

    #:24 [ad-aware.exe]
    FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 468
    ThreadCreationTime : 01-08-2006 07:36:45
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Memory scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Started registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Alexa Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value : MenuStatusBar

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value : Script

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value : clsid

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value : Icon

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value : HotIcon

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value : ButtonText

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
    Rootkey : HKEY_USERS
    Object : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping
    Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
    Rootkey : HKEY_USERS
    Object : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping
    Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

    Alexa Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 5
    Category : Data Miner
    Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
    Rootkey : HKEY_USERS
    Object : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\internet explorer\extensions\cmdmapping
    Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

    Registry Scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 10
    Objects found so far: 10

    Started deep registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Deep registry scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 10

    Started Tracking Cookie scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@atdmt[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:1
    Value : Cookie:clerice@atdmt.com/
    Expires : 29-07-2011 02:00:00
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@casalemedia[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:4
    Value : Cookie:clerice@casalemedia.com/
    Expires : 20-07-2007 04:39:56
    LastSync : Hits:4
    UseCount : 0
    Hits : 4

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@weborama[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:69
    Value : Cookie:clerice@weborama.fr/
    Expires : 30-09-2006 22:55:04
    LastSync : Hits:69
    UseCount : 0
    Hits : 69

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@statcounter[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:5
    Value : Cookie:clerice@statcounter.com/
    Expires : 24-07-2011 12:10:36
    LastSync : Hits:5
    UseCount : 0
    Hits : 5

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@247realmedia[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:32
    Value : Cookie:clerice@247realmedia.com/
    Expires : 01-01-2021 02:00:00
    LastSync : Hits:32
    UseCount : 0
    Hits : 32

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@mediaplex[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:clerice@mediaplex.com/
    Expires : 22-06-2009 02:00:00
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@www.smartadserver[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:87
    Value : Cookie:clerice@www.smartadserver.com/
    Expires : 25-07-2026 22:55:08
    LastSync : Hits:87
    UseCount : 0
    Hits : 87

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@serving-sys[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:21
    Value : Cookie:clerice@serving-sys.com/
    Expires : 01-01-2038
    LastSync : Hits:21
    UseCount : 0
    Hits : 21

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@valueclick[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:12
    Value : Cookie:clerice@valueclick.com/
    Expires : 19-07-2031 11:22:06
    LastSync : Hits:12
    UseCount : 0
    Hits : 12

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@hotlog[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:6
    Value : Cookie:clerice@hotlog.ru/
    Expires : 25-07-2007 12:04:48
    LastSync : Hits:6
    UseCount : 0
    Hits : 6

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@bluestreak[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:65
    Value : Cookie:clerice@bluestreak.com/
    Expires : 29-07-2016 03:51:16
    LastSync : Hits:65
    UseCount : 0
    Hits : 65

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@2o7[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:9
    Value : Cookie:clerice@2o7.net/
    Expires : 28-07-2011 11:34:04
    LastSync : Hits:9
    UseCount : 0
    Hits : 9

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@pbh.adbureau[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:1
    Value : Cookie:clerice@pbh.adbureau.net/
    Expires : 01-03-2007 02:00:00
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@adtech[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:3
    Value : Cookie:clerice@adtech.de/
    Expires : 26-07-2016 12:56:58
    LastSync : Hits:3
    UseCount : 0
    Hits : 3

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@doubleclick[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:5
    Value : Cookie:clerice@doubleclick.net/
    Expires : 31-07-2006 12:04:08
    LastSync : Hits:5
    UseCount : 0
    Hits : 5

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@advertising[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:21
    Value : Cookie:clerice@advertising.com/
    Expires : 30-07-2011 11:50:38
    LastSync : Hits:21
    UseCount : 0
    Hits : 21

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@tradedoubler[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:3
    Value : Cookie:clerice@tradedoubler.com/
    Expires : 25-07-2026 23:22:14
    LastSync : Hits:3
    UseCount : 0
    Hits : 3

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : clerice@www.cibleclick[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:clerice@www.cibleclick.com/
    Expires : 29-08-2006 22:42:12
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking cookie scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 18
    Objects found so far: 28

    Deep scanning and examining files...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Disk Scan Result for C:\WINDOWS
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 28

    Disk Scan Result for C:\WINDOWS\System32
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 28

    Disk Scan Result for C:\DOCUME~1\clerice\LOCALS~1\Temp\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 28

    Scanning Hosts file......
    Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Hosts file scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entries scanned.
    New critical objects:0
    Objects found so far: 28

    MRU List Object Recognized!
    Location: : C:\Documents and Settings\clerice\recent
    Description : list of recently opened documents

    MRU List Object Recognized!
    Location: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d

    MRU List Object Recognized!
    Location: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X

    MRU List Object Recognized!
    Location: : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\directinput\mostrecentapplication
    Description : most recent application to use microsoft directinput

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\directinput\mostrecentapplication
    Description : most recent application to use microsoft directinput

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\internet explorer
    Description : last download directory used in microsoft internet explorer

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\internet explorer\typedurls
    Description : list of recently entered addresses in microsoft internet explorer

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\microsoft management console\recent file list
    Description : list of recent snap-ins used in the microsoft management console

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\search assistant\acmru
    Description : list of recent search terms used with the search assistant

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
    Description : list of recent files opened using wordpad

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description : list of recent programs opened

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description : list of recently saved files, stored according to file extension

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs
    Description : list of recent documents opened

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\windows\currentversion\explorer\runmru
    Description : mru list for items opened in start | run

    MRU List Object Recognized!
    Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    MRU List Object Recognized!
    Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    MRU List Object Recognized!
    Location: : S-1-5-21-790525478-583907252-725345543-1003\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    Performing conditional scans...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Conditional scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 46

    09:38:23 Scan Complete

    Summary Of This Scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Total scanning time:00:00:19.15
    Objects scanned:76979
    Objects identified:28
    Objects ignored:0
    New critical objects:28

    0
  20. theoelliot Messages postés 335 Statut Membre 12
     
    Voici mon log de Bitdefender

    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Aug 01, 2006 - 10:48:18

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps
    00:29:58

    Fichiers
    244328

    Directoires
    1527

    Secteurs de boot
    2

    Archives
    896

    Paquets programmes
    35775

    Résultats

    Virus identifiés
    10

    Fichiers infectés
    20

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    19

    Info sur les moteurs

    Définition virus
    425847

    Version des moteurs
    AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

    Analyse des plugins
    13

    Archive des plugins
    39

    Unpack des plugins
    5

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP10\A0004661.exe
    Infecté par: Trojan.Dialer.Premium

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP10\A0004661.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP10\A0004661.exe
    Supprimé

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP10\A0004683.exe
    Infecté par: Trojan.Dialer.Premium

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP10\A0004683.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP10\A0004683.exe
    Supprimé

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP11\A0004687.exe
    Infecté par: Trojan.Dialer.Premium

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP11\A0004687.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP11\A0004687.exe
    Supprimé

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP11\A0004699.exe
    Infecté par: Trojan.Dialer.Premium

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP11\A0004699.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP11\A0004699.exe
    Supprimé

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP11\A0004701.exe
    Infecté par: Backdoor.Rbot.GNN

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP11\A0004701.exe
    Supprimé

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP11\A0004719.exe
    Infecté par: Backdoor.Sdbot.JG

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP11\A0004719.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP11\A0004719.exe
    Supprimé

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP11\A0007145.exe
    Infecté par: Backdoor.SDBot.7D5A658F

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP11\A0007145.exe
    Supprimé

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP17\A0011516.exe
    Infecté par: Trojan.Downloader.Adload.CK

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP17\A0011516.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP17\A0011516.exe
    Supprimé

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP17\A0011528.exe
    Infecté par: Trojan.Downloader.Adload.CK

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP17\A0011528.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP17\A0011528.exe
    Supprimé

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP6\A0001053.exe
    Infecté par: Backdoor.RBot.88922F6C

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP6\A0001053.exe
    Supprimé

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP8\A0002771.exe
    Infecté par: Win32.Worm.Mybot.NH

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP8\A0002771.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP8\A0002771.exe
    Supprimé

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP8\A0002801.exe
    Infecté par: Win32.Worm.Mybot.NH

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP8\A0002801.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP8\A0002801.exe
    Supprimé

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP8\A0002840.exe
    Infecté par: Win32.Worm.Mybot.NH

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP8\A0002840.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP8\A0002840.exe
    Supprimé

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP8\A0002861.exe
    Infecté par: Win32.Worm.Mybot.NH

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP8\A0002861.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP8\A0002861.exe
    Supprimé

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP9\A0002933.exe
    Infecté par: Backdoor.RBot.HES

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP9\A0002933.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP9\A0002933.exe
    Supprimé

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP9\A0003601.exe
    Infecté par: Win32.Worm.Mybot.NH

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP9\A0003601.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP9\A0003601.exe
    Supprimé

    C:\WINDOWS\system32\eraseme_46500.exe
    Infecté par: GenPack:Backdoor.SdBot.XD

    C:\WINDOWS\system32\eraseme_46500.exe
    Echec de la désinfection

    C:\WINDOWS\system32\eraseme_46500.exe
    Supprimé

    C:\WINDOWS\system32\i
    Infecté par: Backdoor.BotGet.FtpB.Gen

    C:\WINDOWS\system32\i
    Supprimé

    C:\WINDOWS\system32\msconfigures.exe
    Infecté par: Backdoor.RBot.88922F6C

    C:\WINDOWS\system32\msconfigures.exe
    Echec de la désinfection

    C:\WINDOWS\system32\msconfigures.exe
    Echec de la suppression

    C:\WINDOWS\system32\x
    Infecté par: Backdoor.BotGet.FtpB.Gen

    C:\WINDOWS\system32\x
    Supprimé

    Merci pour votre aide

    Elise

    0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Est ce que, maintenant, tu pourrais faire un Hijackthis ?

    @+
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7