Christina Aguilera
Fermé
asstako
Messages postés
43
Date d'inscription
vendredi 19 mai 2006
Statut
Membre
Dernière intervention
24 août 2008
-
9 nov. 2006 à 09:29
haouuuuu - 26 mai 2008 à 17:33
haouuuuu - 26 mai 2008 à 17:33
13 réponses
Utilisateur anonyme
9 nov. 2006 à 11:09
9 nov. 2006 à 11:09
Bonjour
C'et généralement du à une infection.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
C'et généralement du à une infection.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonjour
j'ai le meme problème, en fin le mem spyware , j'ai suivi les instruction en haut voici les resultat :
le fichier hijackthis est coome suite :
Logfile of HijackThis v1.99.1
Scan saved at 17:22:37, on 26/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SideCar\SideCar.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\OeApi.vbs
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SideCar DCIS Authentication.lnk = C:\Program Files\SideCar\SideCar.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?39b1532676e34fe3a88d9e5f2189adc9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?39b1532676e34fe3a88d9e5f2189adc9
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: formsPlayer RSS Reader - {C1B622A5-D0A1-4703-8C37-EDC510FF6E94} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\nutafun4.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: OracleoracleHome81TNSListener - Unknown owner - c:\oracle\ora81\BIN\TNSLSNR.exe (file missing)
O23 - Service: OracleServiceBDORACLE - Unknown owner - c:\oracle\ora81\bin\ORACLE.EXE (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
le rapport de scan est comme suite :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:13:40 26/10/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DA688392-AFCA-4BBB-B63D-D9C4D1521063}\RP132\A0226414.exe -> Backdoor.Small.lo : Nettoyé.
C:\System Volume Information\_restore{DA688392-AFCA-4BBB-B63D-D9C4D1521063}\RP132\A0226411.exe -> Dropper.Small.apl : Nettoyé.
E:\System Volume Information\_restore{DA688392-AFCA-4BBB-B63D-D9C4D1521063}\RP132\A0226416.exe -> Dropper.Small.apl : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.24:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.25:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.51:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.52:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.41:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\dess\Cookies\dess@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.88:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\dess\Application Data\Mozilla\Firefox\Profiles\v0johmht.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.33:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\dess\Cookies\dess@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\dess\Cookies\dess@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.39:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.40:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\dess\Cookies\dess@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.55:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@spinbox[2].txt -> TrackingCookie.Spinbox : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.59:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.60:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\dess\Cookies\dess@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{DA688392-AFCA-4BBB-B63D-D9C4D1521063}\RP132\A0226413.exe -> Trojan.Copier : Nettoyé.
C:\System Volume Information\_restore{DA688392-AFCA-4BBB-B63D-D9C4D1521063}\RP132\A0226410.exe -> Trojan.Copyself : Nettoyé.
C:\System Volume Information\_restore{DA688392-AFCA-4BBB-B63D-D9C4D1521063}\RP132\A0226412.exe -> Trojan.Copyself : Nettoyé.
E:\System Volume Information\_restore{DA688392-AFCA-4BBB-B63D-D9C4D1521063}\RP132\A0226415.exe -> Trojan.Copyself : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009115.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009116.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009117.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009145.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009146.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009147.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009148.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009149.pif -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009150.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009151.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009152.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009153.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009154.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009155.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009156.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009157.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009158.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009320.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009322.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009323.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009325.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009409.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009410.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009411.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009412.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009413.pif -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009414.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009454.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009549.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0011704.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0011774.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012601.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012602.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012603.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012604.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012605.pif -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012606.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012607.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012608.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012833.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012834.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012835.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012836.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012837.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012838.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012839.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012840.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012841.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012842.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013131.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013137.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013140.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013142.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013144.pif -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013148.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013155.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013159.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013162.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013167.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013170.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013171.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013185.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013256.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013257.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013258.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013259.exe -> Worm.Brontok.n : Nettoyé.
Fin du rapport
merci beaucoup .
j'ai le meme problème, en fin le mem spyware , j'ai suivi les instruction en haut voici les resultat :
le fichier hijackthis est coome suite :
Logfile of HijackThis v1.99.1
Scan saved at 17:22:37, on 26/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SideCar\SideCar.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\OeApi.vbs
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SideCar DCIS Authentication.lnk = C:\Program Files\SideCar\SideCar.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?39b1532676e34fe3a88d9e5f2189adc9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?39b1532676e34fe3a88d9e5f2189adc9
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: formsPlayer RSS Reader - {C1B622A5-D0A1-4703-8C37-EDC510FF6E94} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\nutafun4.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: OracleoracleHome81TNSListener - Unknown owner - c:\oracle\ora81\BIN\TNSLSNR.exe (file missing)
O23 - Service: OracleServiceBDORACLE - Unknown owner - c:\oracle\ora81\bin\ORACLE.EXE (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
le rapport de scan est comme suite :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:13:40 26/10/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DA688392-AFCA-4BBB-B63D-D9C4D1521063}\RP132\A0226414.exe -> Backdoor.Small.lo : Nettoyé.
C:\System Volume Information\_restore{DA688392-AFCA-4BBB-B63D-D9C4D1521063}\RP132\A0226411.exe -> Dropper.Small.apl : Nettoyé.
E:\System Volume Information\_restore{DA688392-AFCA-4BBB-B63D-D9C4D1521063}\RP132\A0226416.exe -> Dropper.Small.apl : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.24:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.25:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.51:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.52:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.41:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\dess\Cookies\dess@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.88:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\dess\Application Data\Mozilla\Firefox\Profiles\v0johmht.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.33:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\dess\Cookies\dess@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\dess\Cookies\dess@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.39:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.40:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\dess\Cookies\dess@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.55:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@spinbox[2].txt -> TrackingCookie.Spinbox : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.59:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.60:C:\Documents and Settings\dess-isi\Application Data\Mozilla\Firefox\Profiles\qti457rl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\dess\Cookies\dess@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\dess-isi\Cookies\dess-isi@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{DA688392-AFCA-4BBB-B63D-D9C4D1521063}\RP132\A0226413.exe -> Trojan.Copier : Nettoyé.
C:\System Volume Information\_restore{DA688392-AFCA-4BBB-B63D-D9C4D1521063}\RP132\A0226410.exe -> Trojan.Copyself : Nettoyé.
C:\System Volume Information\_restore{DA688392-AFCA-4BBB-B63D-D9C4D1521063}\RP132\A0226412.exe -> Trojan.Copyself : Nettoyé.
E:\System Volume Information\_restore{DA688392-AFCA-4BBB-B63D-D9C4D1521063}\RP132\A0226415.exe -> Trojan.Copyself : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009115.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009116.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009117.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009145.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009146.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009147.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009148.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009149.pif -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009150.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009151.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009152.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009153.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009154.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009155.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009156.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009157.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009158.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009320.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009322.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009323.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009325.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009409.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009410.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009411.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009412.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009413.pif -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009414.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009454.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0009549.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0011704.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0011774.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012601.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012602.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012603.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012604.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012605.pif -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012606.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012607.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012608.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012833.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012834.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012835.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012836.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012837.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012838.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012839.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012840.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012841.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0012842.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013131.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013137.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013140.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013142.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013144.pif -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013148.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013155.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013159.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013162.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013167.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013170.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013171.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013185.com -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013256.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013257.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013258.exe -> Worm.Brontok.n : Nettoyé.
C:\System Volume Information\_restore{C1D35CD1-4030-402E-9307-3C482172C446}\RP14\A0013259.exe -> Worm.Brontok.n : Nettoyé.
Fin du rapport
merci beaucoup .
Utilisateur anonyme
27 nov. 2006 à 22:40
27 nov. 2006 à 22:40
Bonsoir
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
LSPfix
http://www.cexx.org/lspfix.htm
Installes le sur le Bureau
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\OeApi.vbs
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\OeApi.vbs
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Lance le nettoyage avec CCleaner
7 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
8 Lances LSPfix
Agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais").
Sélectionne toutes les instances des dll suivantes
nutafun4.dll
et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
Clique sur le bouton "Finish".
9 Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
LSPfix
http://www.cexx.org/lspfix.htm
Installes le sur le Bureau
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\OeApi.vbs
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\OeApi.vbs
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Lance le nettoyage avec CCleaner
7 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
8 Lances LSPfix
Agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais").
Sélectionne toutes les instances des dll suivantes
nutafun4.dll
et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
Clique sur le bouton "Finish".
9 Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
Bnsoir chercheurbis ; je sais pas mais j'ai suivi tes instructions à la lettre et j'ai eu un blockage total de mon pc lors de redemarage c'est a dire aprés l'execution du ficheit .bat de SDFix , le pc a démaré mais il n'yavé pas aucun élément sur bureau , rien ne marche , j'ai etait obligé de restauré mon pc en mode sans echeque encore une autre fois ,
je sais pas précisement quel est le problème ? , merci de m'expliqué si vous avez kelk chose apropos .
je sais pas précisement quel est le problème ? , merci de m'expliqué si vous avez kelk chose apropos .
Utilisateur anonyme
28 nov. 2006 à 23:56
28 nov. 2006 à 23:56
Bonsoir
Je n'ai jamais eu de problème avec cet outil.
Cela peut être un fichier infectieux qui a provoqué ce bug.
Tu as deux antivirus, supprime en un, il y a parfois des interférences.
Poste les rapport de clean et un nouveau HijackThis afin de voir s'il y a du nouveau.
Je n'ai jamais eu de problème avec cet outil.
Cela peut être un fichier infectieux qui a provoqué ce bug.
Tu as deux antivirus, supprime en un, il y a parfois des interférences.
Poste les rapport de clean et un nouveau HijackThis afin de voir s'il y a du nouveau.
Bonjour ;
voici les rapports :
rapprt-clean :
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
le rapport dans SDFix :
SDFix: Version 1.43
-------------------
Date:27/10/2006 Time:11:35:31,35
Microsoft Windows XP [version 5.1.2600]
Running from C:\DOCUME~1\LHOUCI~1.UNI\Bureau\SDFix\SDFix
Stage One - Safe Mode
Checking Services...
Name:
-----
Path:
----
Starting Registry Repairs...
Restoring Default Hosts File...
Stage One Complete
Rebooting...
Stage Two - Normal Mode
Checking For Malware:
--------------------
Backing Up and Removing any Files Found...
Final Check:
Services:
---------
Files:
------
Checking For Hidden Files:
Backups folder: - C:\DOCUME~1\LHOUCI~1.UNI\Bureau\SDFix\SDFix\backups\backups.zip
FINISHED!
Stage Two - Normal Mode
Checking For Malware:
--------------------
Backing Up and Removing any Files Found...
Final Check:
Services:
---------
Files:
------
Checking For Hidden Files:
Backups folder: - C:\DOCUME~1\LHOUCI~1.UNI\Bureau\SDFix\SDFix\backups\backups.zip
FINISHED!
le nouveau rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 10:06:54, on 28/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\SideCar\SideCar.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\OeApi.vbs
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SideCar DCIS Authentication.lnk = C:\Program Files\SideCar\SideCar.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?39b1532676e34fe3a88d9e5f2189adc9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?39b1532676e34fe3a88d9e5f2189adc9
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: formsPlayer RSS Reader - {C1B622A5-D0A1-4703-8C37-EDC510FF6E94} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\nutafun4.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: OracleoracleHome81TNSListener - Unknown owner - c:\oracle\ora81\BIN\TNSLSNR.exe (file missing)
O23 - Service: OracleServiceBDORACLE - Unknown owner - c:\oracle\ora81\bin\ORACLE.EXE (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
merci inifiniment .
voici les rapports :
rapprt-clean :
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
le rapport dans SDFix :
SDFix: Version 1.43
-------------------
Date:27/10/2006 Time:11:35:31,35
Microsoft Windows XP [version 5.1.2600]
Running from C:\DOCUME~1\LHOUCI~1.UNI\Bureau\SDFix\SDFix
Stage One - Safe Mode
Checking Services...
Name:
-----
Path:
----
Starting Registry Repairs...
Restoring Default Hosts File...
Stage One Complete
Rebooting...
Stage Two - Normal Mode
Checking For Malware:
--------------------
Backing Up and Removing any Files Found...
Final Check:
Services:
---------
Files:
------
Checking For Hidden Files:
Backups folder: - C:\DOCUME~1\LHOUCI~1.UNI\Bureau\SDFix\SDFix\backups\backups.zip
FINISHED!
Stage Two - Normal Mode
Checking For Malware:
--------------------
Backing Up and Removing any Files Found...
Final Check:
Services:
---------
Files:
------
Checking For Hidden Files:
Backups folder: - C:\DOCUME~1\LHOUCI~1.UNI\Bureau\SDFix\SDFix\backups\backups.zip
FINISHED!
le nouveau rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 10:06:54, on 28/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\SideCar\SideCar.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\OeApi.vbs
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SideCar DCIS Authentication.lnk = C:\Program Files\SideCar\SideCar.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?39b1532676e34fe3a88d9e5f2189adc9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?39b1532676e34fe3a88d9e5f2189adc9
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: formsPlayer RSS Reader - {C1B622A5-D0A1-4703-8C37-EDC510FF6E94} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\nutafun4.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: OracleoracleHome81TNSListener - Unknown owner - c:\oracle\ora81\BIN\TNSLSNR.exe (file missing)
O23 - Service: OracleServiceBDORACLE - Unknown owner - c:\oracle\ora81\bin\ORACLE.EXE (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
merci inifiniment .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 nov. 2006 à 11:46
29 nov. 2006 à 11:46
Bonjour
Télécharge la dernière version de Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.
- redémarre l'ordinateur en mode sans échec
- lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.
Poste un nouveau HijackThis.
Télécharge la dernière version de Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.
- redémarre l'ordinateur en mode sans échec
- lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
C:\WINDOWS\svchost.exe C:\WINDOWS\system32\OeApi.vbs
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.
Poste un nouveau HijackThis.
pour supprimer cette photot il faut acce au systemme32 etsuprimmer la photo de christina plus un fichier de vbscript s'apelle oipt
konmam
Messages postés
9
Date d'inscription
lundi 16 avril 2007
Statut
Membre
Dernière intervention
3 mai 2007
26 avril 2007 à 17:25
26 avril 2007 à 17:25
j'ai pas bien compris ce que t'as dit s'il te plait sois un peu plus explicite
salut à tous, j'ai conçu un fichier script qui vous aidera à zapper christina de votre clé et de votre machine de façon automatique. c'est un outil très fiable, simple et puissant. celui qui veut s'enprocurer m'écrit afin que je l'envoie dans sa boite. du courage et à plus
Charles pierre
Messages postés
1
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
6 mars 2007
6 mars 2007 à 12:01
6 mars 2007 à 12:01
Bonjour gides Tsimene, ma clé et ma machine ont été affecté par le V christina Ag, stp peut tu m'envoyer le scipt anti christina Aguiléra.vbs
Utilisateur anonyme
6 mars 2007 à 13:36
6 mars 2007 à 13:36
Bonjour gides tsimene
Si tu as conçu un script, pourquoi ne le mets tu pas en libre disposition sur le forum ? Où sur un autre ?
Tous les helpers confirmés diront qu'un script qui ne s'échange que par messagerie est suspect.
Et nous avons pour habitude de ne rien cacher.
Pour les internautes infectés :
Jusqu'à nouvel ordre, je vous conseille surtout de ne pas lui écrire et de poster vos problèmes sur le forum.
Si tu as conçu un script, pourquoi ne le mets tu pas en libre disposition sur le forum ? Où sur un autre ?
Tous les helpers confirmés diront qu'un script qui ne s'échange que par messagerie est suspect.
Et nous avons pour habitude de ne rien cacher.
Pour les internautes infectés :
Jusqu'à nouvel ordre, je vous conseille surtout de ne pas lui écrire et de poster vos problèmes sur le forum.
Slt Assasko!
est ce que tu sais quelles conséquences peut avoir ce virus "christina" sur un pc et surtout dans un réseau?
j'attend une réponse urgemment.
A+
est ce que tu sais quelles conséquences peut avoir ce virus "christina" sur un pc et surtout dans un réseau?
j'attend une réponse urgemment.
A+
konmam
Messages postés
9
Date d'inscription
lundi 16 avril 2007
Statut
Membre
Dernière intervention
3 mai 2007
2 mai 2007 à 16:46
2 mai 2007 à 16:46
solution pour eliminer Christina Aguillera puis New Folder c'est de mettre dans votre machine cet antivirus Eset et executer nod32.exe il le detecte facilement et l'elimine mais attention aux fichiers infectés ils peuvent être detruits alors voilà la solution je l'ai essaié et ça marcher je crois qu'il est gratuit le mien c'est un pot qui me l'a passé
Jean-François Pillou
Messages postés
18306
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 274
9 mai 2007 à 09:10
9 mai 2007 à 09:10
Sinon, la solution est ici :
supprimer le virus christina aguilera
supprimer le virus christina aguilera