[Virus] Infecté par win32/CryptExe
ericidf
Messages postés
3
Statut
Membre
-
espncs -
espncs -
Bonjour, mon antivirus [AVG] détecte le virus win32/CryptExe dans C:\WINDOWS\system32\pvzuag.exe. En fait j'ai mis plusieurs fois en quarantaine mais régulièrement notamment à chaque démarrage du PC il détecte ce virus à d'autres emplacements (toujours C:\WINDOWS\system32\ mais avec un autre .exe). Qui connait ce virus? Qu'est ce qu'il fait? et surtout comment l'enlever? merci d'avance.
J'ai windows XP ed familiale SP2. Voici le log de hijackthis (je vois rien d'anormal) peut etre verrez vous quelque chose :
Logfile of HijackThis v1.99.1
Scan saved at 18:45:00, on 09/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Free\avgwb.dat
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [svcjlmqr] c:\windows\system32\svcjlmqr.exe svcjlmqr
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\keyboard.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
J'ai windows XP ed familiale SP2. Voici le log de hijackthis (je vois rien d'anormal) peut etre verrez vous quelque chose :
Logfile of HijackThis v1.99.1
Scan saved at 18:45:00, on 09/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Free\avgwb.dat
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [svcjlmqr] c:\windows\system32\svcjlmqr.exe svcjlmqr
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\keyboard.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
A voir également:
- [Virus] Infecté par win32/CryptExe
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
2 réponses
Salut,
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [svcjlmqr] c:\windows\system32\svcjlmqr.exe svcjlmqr
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\keyboard.exe (file missing)
Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et régle la sur "désactivé"
Keyboard Service System Files
Clic sur demarrer, rechercher, cherche et supprime ces fichiers si présent:
keyboard.exe
svcjlmqr.exe
***Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Installe un pare-feu digne de ce nom et désactive celui du SP2 qui ne sert à rien
Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
A++
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [svcjlmqr] c:\windows\system32\svcjlmqr.exe svcjlmqr
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\keyboard.exe (file missing)
Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et régle la sur "désactivé"
Keyboard Service System Files
Clic sur demarrer, rechercher, cherche et supprime ces fichiers si présent:
keyboard.exe
svcjlmqr.exe
***Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Installe un pare-feu digne de ce nom et désactive celui du SP2 qui ne sert à rien
Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
A++
Salut !
J'ai eu exactement le mm problème, j'ai fait appel à sosordi.net où un moderateur s'est occupé de mon cas pendant 3 jours : jamais fait autant de scans... et essayé autant d'utilitaires differents : kepersky, anitivir, ewido, etc...
Resultat :
- j'ai eliminé ce mailskinner moi aussi...
- moi aussi les messages de AVG se sont multipliés pendant les scans
et en fait surtout : tout s'est arreté après avoir desinstallé AVG, et mon ordi est clean. PAs de trace de ce cheval de troie win32 ...
J'ai gardé Kapersky du coup comme anti virus...
J'ai lu sur un forum que ce serait un bug d'AVG en fait ...
Quel est TA conclusion à toi ?
J'ai eu exactement le mm problème, j'ai fait appel à sosordi.net où un moderateur s'est occupé de mon cas pendant 3 jours : jamais fait autant de scans... et essayé autant d'utilitaires differents : kepersky, anitivir, ewido, etc...
Resultat :
- j'ai eliminé ce mailskinner moi aussi...
- moi aussi les messages de AVG se sont multipliés pendant les scans
et en fait surtout : tout s'est arreté après avoir desinstallé AVG, et mon ordi est clean. PAs de trace de ce cheval de troie win32 ...
J'ai gardé Kapersky du coup comme anti virus...
J'ai lu sur un forum que ce serait un bug d'AVG en fait ...
Quel est TA conclusion à toi ?
Merci pour la réponse. J'ai suivi ce que tu as dit. J'ai plus de message de AVG qui detectait ce virus. Voici le résultat de ewido et de HijackThis :
Ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 23:56:42 12/09/2006
+ Scan result:
:mozilla.13:C:\Documents and Settings\MARTINE\Application Data\Mozilla\Firefox\Profiles\8ab665eu.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.14:C:\Documents and Settings\MARTINE\Application Data\Mozilla\Firefox\Profiles\8ab665eu.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\INVITE\Cookies\invite@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.614:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.96:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.592:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Cqcounter : Cleaned.
:mozilla.9:C:\Documents and Settings\INVITE\Application Data\Mozilla\Firefox\Profiles\vjvxsibw.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\INVITE\Cookies\invite@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.117:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Esomniture : Cleaned.
:mozilla.196:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Esomniture : Cleaned.
:mozilla.277:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Esomniture : Cleaned.
:mozilla.278:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Esomniture : Cleaned.
:mozilla.467:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Esomniture : Cleaned.
:mozilla.468:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Esomniture : Cleaned.
:mozilla.469:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Esomniture : Cleaned.
:mozilla.470:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Esomniture : Cleaned.
:mozilla.571:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Esomniture : Cleaned.
:mozilla.572:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Esomniture : Cleaned.
:mozilla.79:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Esomniture : Cleaned.
:mozilla.99:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Esomniture : Cleaned.
:mozilla.10:C:\Documents and Settings\INVITE\Application Data\Mozilla\Firefox\Profiles\vjvxsibw.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.66:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.293:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Ivwbox : Cleaned.
:mozilla.8:C:\Documents and Settings\MARTINE\Application Data\Mozilla\Firefox\Profiles\8ab665eu.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\INVITE\Cookies\invite@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.141:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.142:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.143:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.144:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.145:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\INVITE\Cookies\invite@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\INVITE\Cookies\invite@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.471:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.472:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.473:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.474:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
C:\Documents and Settings\INVITE\Cookies\invite@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\INVITE\Cookies\invite@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.114:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.115:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.116:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\INVITE\Cookies\invite@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.522:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Yadro : Cleaned.
:mozilla.410:C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\q5hvbhpa.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
C:\Documents and Settings\INVITE\Cookies\invite@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.
C:\WINDOWS\ms_upd.exe -> Trojan.Small : Cleaned with backup (quarantined).
::Report end
HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 00:11:15, on 13/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\netdde.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
PS : pour kerio j'ai finalement désactivé le filtrage web car ça me génait pour la consultation de plusieurs sites (je n'avait plus accès a certains menu ou alors quand je cliquait rien ne se passait) et je n'ai pas réussi à régler le probleme site par site en les mettant dans "exeptions"
Désinstalle ce programme si tu l'as encore:
mailskinner < contient des salopries
Fais ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Puis pour finir tu peux faire ça:
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
A++