[Virus] Infecté par trojan-backdoor-us15info
benisonfire
-
salwa5 Messages postés 7552 Statut Contributeur -
salwa5 Messages postés 7552 Statut Contributeur -
Bonjour,
mon ordinateur est infecté par un cheval de troye
il affiche sans arrêt :
http://www.e-christmascards.info/card232.
exe
Quand je dis sans arrêt, j'check :D http://www.e-christmascards.info/card232.execheck :D http://www.e-christmascards.info/card232.
bah, voilà, c vraiment sans arrêt...
bref, ne cliquez surtout pas sur ces liens, il m'ont pourri mon aprem
j'ai fait tourner a-squared free, clean up
j'ai téléchargé spy sweeper qui m'identifie : trojan-backdoor-us15info
mais qui ne le détruit pas, et qui me trouve des fichier BIT5, BIT6,BITBB.tmp, etc...
avast bloque ce même cheval de troye (enfin, je suppose que c le même) mais sans le supprimer...
je suis un novice et en dépit du tutorat, je n'ose pas "fixchecker" des lignes de hijack
voici ce que hijack me donne :
Logfile of HijackThis v1.99.1
Scan saved at 23:41:44, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\1XConfig.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Fichiers communs\{E84BB8CF-06A2-1036-0903-040203200021}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Documents and Settings\Ben\tel.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ben\tel.exe
C:\Documents and Settings\Ben\tel.exe
C:\Documents and Settings\Ben\tel.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\tel.exe
C:\WINDOWS\system32\tel.exe
C:\Documents and Settings\Ben\tel.exe
C:\WINDOWS\system32\tel.exe
C:\Documents and Settings\Ben\Mes documents\utilitaires\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://mail.yahoo.com/?.intl=fr&.redir=ymmapi9&.clntymver=2004.9.16.1&.cldefstat=Def0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache-alumss.deusto.es:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://fr.yahoo.com/"); (C:\Documents and Settings\Ben\Application Data\Mozilla\Profiles\default\ducpk1o8.slt\prefs.js)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{384BB~2\Bar888.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{384BB~2\Bar888.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [{E84BB8CF-06A2-1036-0903-040203200021}] "C:\Program Files\Fichiers communs\{E84BB8CF-06A2-1036-0903-040203200021}\Update.exe" mc-110-12-0001411
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msrr.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn Email Analysis Control) - https://www.linkedin.com/cab/LinkedInEmailAnalysisControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://benoithains.spaces.live.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
merci d'avance
mon ordinateur est infecté par un cheval de troye
il affiche sans arrêt :
http://www.e-christmascards.info/card232.
exe
Quand je dis sans arrêt, j'check :D http://www.e-christmascards.info/card232.execheck :D http://www.e-christmascards.info/card232.
bah, voilà, c vraiment sans arrêt...
bref, ne cliquez surtout pas sur ces liens, il m'ont pourri mon aprem
j'ai fait tourner a-squared free, clean up
j'ai téléchargé spy sweeper qui m'identifie : trojan-backdoor-us15info
mais qui ne le détruit pas, et qui me trouve des fichier BIT5, BIT6,BITBB.tmp, etc...
avast bloque ce même cheval de troye (enfin, je suppose que c le même) mais sans le supprimer...
je suis un novice et en dépit du tutorat, je n'ose pas "fixchecker" des lignes de hijack
voici ce que hijack me donne :
Logfile of HijackThis v1.99.1
Scan saved at 23:41:44, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\1XConfig.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Fichiers communs\{E84BB8CF-06A2-1036-0903-040203200021}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Documents and Settings\Ben\tel.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ben\tel.exe
C:\Documents and Settings\Ben\tel.exe
C:\Documents and Settings\Ben\tel.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\tel.exe
C:\WINDOWS\system32\tel.exe
C:\Documents and Settings\Ben\tel.exe
C:\WINDOWS\system32\tel.exe
C:\Documents and Settings\Ben\Mes documents\utilitaires\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://mail.yahoo.com/?.intl=fr&.redir=ymmapi9&.clntymver=2004.9.16.1&.cldefstat=Def0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache-alumss.deusto.es:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://fr.yahoo.com/"); (C:\Documents and Settings\Ben\Application Data\Mozilla\Profiles\default\ducpk1o8.slt\prefs.js)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{384BB~2\Bar888.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{384BB~2\Bar888.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [{E84BB8CF-06A2-1036-0903-040203200021}] "C:\Program Files\Fichiers communs\{E84BB8CF-06A2-1036-0903-040203200021}\Update.exe" mc-110-12-0001411
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msrr.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn Email Analysis Control) - https://www.linkedin.com/cab/LinkedInEmailAnalysisControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://benoithains.spaces.live.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
merci d'avance
A voir également:
- [Virus] Infecté par trojan-backdoor-us15info
- Virus mcafee - Accueil - Piratage
- Softonic virus ✓ - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Virus informatique - Guide
5 réponses
Bonsoir ouvre hijack / coches ces lignes puis clic sur fix checked
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache-alumss.deusto.es:8080
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{384BB~2\Bar888.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{384BB~2\Bar888.dll
O4 - HKLM\..\Run: [{E84BB8CF-06A2-1036-0903-040203200021}] "C:\Program Files\Fichiers communs\{E84BB8CF-06A2-1036-0903-040203200021}\Update.exe" mc-110-12-0001411
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msrr.exe" /background
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
redemare en mode sans echec (redemarrage +tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherche et supprime les fichiers en gras
C:\WINDOWS\system32\svchosts.exe
NB ne pas confondre avec svchost.exe qui est un fichier ligitime
C:\Program Files\MSN Messenger\msrr.exe
C:\Program Files\Fichiers communs\{E84BB8CF-06A2-1036-0903-040203200021}\Update.exe
vide la corbeille
redemare en mode normal
telecharge AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici suivi d'un log hijack
a++
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache-alumss.deusto.es:8080
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{384BB~2\Bar888.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{384BB~2\Bar888.dll
O4 - HKLM\..\Run: [{E84BB8CF-06A2-1036-0903-040203200021}] "C:\Program Files\Fichiers communs\{E84BB8CF-06A2-1036-0903-040203200021}\Update.exe" mc-110-12-0001411
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msrr.exe" /background
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
redemare en mode sans echec (redemarrage +tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherche et supprime les fichiers en gras
C:\WINDOWS\system32\svchosts.exe
NB ne pas confondre avec svchost.exe qui est un fichier ligitime
C:\Program Files\MSN Messenger\msrr.exe
C:\Program Files\Fichiers communs\{E84BB8CF-06A2-1036-0903-040203200021}\Update.exe
vide la corbeille
redemare en mode normal
telecharge AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici suivi d'un log hijack
a++
merci beaucoup salwa5
j'ai suivi tes instructions à la lettre... voilà le résultat du rapport d'AVG anti spyware :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:01:57 19/12/2006
+ Résultat de l'analyse:
C:\Documents and Settings\Ben\Mes documents\utilitaires\HijackThis\backups\backup-20061219-094536-810.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{384BB8CF-0257-1036-0903-040203200021}\Bar888.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{384BB8CF-06A2-1036-0903-040203200021}\Bar888.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{E84BB8CF-06A2-1036-0903-040203200021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc1\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177579.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177580.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177774.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177776.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177777.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177799.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177819.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Ben\Local Settings\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\Cache\C513464Bd01 -> Backdoor.MSNMaker.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MSN Messenger\msnmsgr.exe -> Backdoor.MSNMaker.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP511\A0177328.exe -> Backdoor.MSNMaker.ab : Nettoyé et sauvegardé (mise en quarantaine).
[4000] C:\Program Files\MSN Messenger\msnmsgr.exe -> Backdoor.MSNMaker.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\BEYE0PV0\textbox[2].mp3 -> Downloader.Small.bpz : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Ben\tel.exe -> Downloader.Small.bpz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177760.exe -> Downloader.Small.bpz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177762.exe -> Downloader.Small.bpz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177782.exe -> Downloader.Small.bpz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177803.exe -> Downloader.Small.bpz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177821.exe -> Downloader.Small.bpz : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\tel.exe -> Downloader.Small.bpz : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Ben\Mes documents\utilitaires\MixV\MixVIBES_Pro_v4 CRACK.zip/mvp4crk.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\InterVideo\DVD6\InterVideo WinDVD 6 Fr.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.30:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.31:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.32:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.33:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.36:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.37:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.38:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.39:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.40:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.41:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.42:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.43:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.44:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.45:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.46:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.47:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.48:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.254:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.255:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.256:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.258:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.259:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.260:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.281:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.334:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.188:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.189:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.426:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.291:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.292:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.293:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.294:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.295:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.296:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.196:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.197:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.192:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.193:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.194:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.195:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.63:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.35:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.395:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.396:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.424:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.425:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.416:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.417:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.418:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.137:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.237:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.238:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.239:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.240:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.167:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.168:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.170:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.214:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.215:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.225:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.226:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.123:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.164:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.165:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.221:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.222:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.223:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.224:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.112:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.113:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.114:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.10:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.6:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.7:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.8:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.9:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.369:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.371:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.372:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.373:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.456:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.457:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.12:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.270:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.98:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.99:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.16:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.17:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.18:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.19:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.321:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.202:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.203:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.204:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\bbdx.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\BAL52OZ5\madon[1].mp3 -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Ben\up.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP511\A0177514.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP511\A0177530.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177591.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177592.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177599.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177600.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177601.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177602.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177761.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177783.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177801.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177820.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\up.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et voici le rapport d'hijack :
Logfile of HijackThis v1.99.1
Scan saved at 12:16:09, on 19/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Ben\Mes documents\utilitaires\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://mail.yahoo.com/?.intl=fr&.redir=ymmapi9&.clntymver=2004.9.16.1&.cldefstat=Def0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://fr.yahoo.com/"); (C:\Documents and Settings\Ben\Application Data\Mozilla\Profiles\default\ducpk1o8.slt\prefs.js)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn Email Analysis Control) - https://www.linkedin.com/cab/LinkedInEmailAnalysisControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://benoithains.spaces.live.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
est-ce que mon problème est résolu selon toi?
encore merci en tout cas...
j'ai suivi tes instructions à la lettre... voilà le résultat du rapport d'AVG anti spyware :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:01:57 19/12/2006
+ Résultat de l'analyse:
C:\Documents and Settings\Ben\Mes documents\utilitaires\HijackThis\backups\backup-20061219-094536-810.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{384BB8CF-0257-1036-0903-040203200021}\Bar888.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{384BB8CF-06A2-1036-0903-040203200021}\Bar888.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{E84BB8CF-06A2-1036-0903-040203200021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc1\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177579.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177580.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177774.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177776.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177777.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177799.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177819.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Ben\Local Settings\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\Cache\C513464Bd01 -> Backdoor.MSNMaker.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MSN Messenger\msnmsgr.exe -> Backdoor.MSNMaker.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP511\A0177328.exe -> Backdoor.MSNMaker.ab : Nettoyé et sauvegardé (mise en quarantaine).
[4000] C:\Program Files\MSN Messenger\msnmsgr.exe -> Backdoor.MSNMaker.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\BEYE0PV0\textbox[2].mp3 -> Downloader.Small.bpz : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Ben\tel.exe -> Downloader.Small.bpz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177760.exe -> Downloader.Small.bpz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177762.exe -> Downloader.Small.bpz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177782.exe -> Downloader.Small.bpz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177803.exe -> Downloader.Small.bpz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177821.exe -> Downloader.Small.bpz : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\tel.exe -> Downloader.Small.bpz : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Ben\Mes documents\utilitaires\MixV\MixVIBES_Pro_v4 CRACK.zip/mvp4crk.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\InterVideo\DVD6\InterVideo WinDVD 6 Fr.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.30:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.31:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.32:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.33:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.36:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.37:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.38:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.39:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.40:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.41:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.42:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.43:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.44:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.45:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.46:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.47:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.48:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.254:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.255:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.256:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.258:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.259:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.260:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.281:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.334:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.188:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.189:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.426:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.291:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.292:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.293:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.294:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.295:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.296:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.196:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.197:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.192:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.193:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.194:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.195:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.63:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.35:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.395:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.396:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.424:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.425:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.416:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.417:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.418:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.137:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.237:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.238:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.239:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.240:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.167:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.168:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.170:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.214:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.215:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.225:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.226:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.123:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.164:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.165:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.221:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.222:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.223:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.224:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.112:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.113:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.114:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.10:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.6:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.7:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.8:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.9:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.369:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.371:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.372:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.373:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.456:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.457:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.12:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.270:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.98:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.99:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.16:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.17:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.18:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.19:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.321:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.202:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.203:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.204:C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\vv8l8jth.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\bbdx.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\BAL52OZ5\madon[1].mp3 -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Ben\up.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP511\A0177514.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP511\A0177530.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177591.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177592.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177599.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177600.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177601.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177602.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177761.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177783.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177801.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP512\A0177820.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\up.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et voici le rapport d'hijack :
Logfile of HijackThis v1.99.1
Scan saved at 12:16:09, on 19/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Ben\Mes documents\utilitaires\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://mail.yahoo.com/?.intl=fr&.redir=ymmapi9&.clntymver=2004.9.16.1&.cldefstat=Def0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://fr.yahoo.com/"); (C:\Documents and Settings\Ben\Application Data\Mozilla\Profiles\default\ducpk1o8.slt\prefs.js)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn Email Analysis Control) - https://www.linkedin.com/cab/LinkedInEmailAnalysisControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://benoithains.spaces.live.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
est-ce que mon problème est résolu selon toi?
encore merci en tout cas...
de rien pour finir
quelque conseilles de base
- passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
-supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect a l'aide de CCleaner
-maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
quelque conseilles de base
- passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
-supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect a l'aide de CCleaner
-maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
