Sujet Précédent Sujet Suivant

System alert

blade5213 Messages postés 6 Statut Membre -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonsoir, je post ce message pour demander votre aide; En effet depuis quelques heures, un message d'erreur "system alert" a fait son apparition sur mon pc. Celui-ci me renvoi a une page internet pour télécharger un logiciel (antivermins). J'aimerais m'en débarassé mais je ne sais pas comment faire. Pouvez-vous m'aider svp. Merci d'avance.

9 réponses

Réponse 1 / 9
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

Télécharge ceci sur ton bureau :

Lien : hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++
0
blade5213 Messages postés 6 Statut Membre
 
voila le rapport qu'il me donne
Logfile of HijackThis v1.99.1
Scan saved at 22:00:37, on 01/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nikos\Bureau\hijackthis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Service Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 2 / 9
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok,

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.

++
0
blade5213 Messages postés 6 Statut Membre
 
voila ce que cela me donne
SmitFraudFix v2.132

Rapport fait à 22:27:03,54, 01/01/2007
Executé à partir de C:\Documents and Settings\Nikos\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\cthkpcv.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nikos


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nikos\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nikos\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
et encorez merci de m'aider
0
Réponse 3 / 9
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
suite :

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

ensuite, fais le 1/ et 2/ de ce lien stp :

virus methode preliminaire de desinfection version fr

@+
0
Réponse 4 / 9
blade5213 Messages postés 6 Statut Membre
 
bonjour voici le rapport que que me donne Smitfraud
SmitFraudFix v2.132

Rapport fait à 11:09:38,03, 02/01/2007
Executé à partir de C:\Documents and Settings\Nikos\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\cthkpcv.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\cthkpcv.dll -> Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voici pour avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:42:55 02/01/2007

+ Résultat de l'analyse:

C:\Program Files\PestCapture -> Adware.PestCapture : Aucune action entreprise.
C:\Program Files\PestCapture\PestCapture.lic -> Adware.PestCapture : Aucune action entreprise.
C:\Program Files\PestCapture\Uninstall.exe -> Adware.PestCapture : Aucune action entreprise.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP17\A0002806.dll -> Adware.WorldSecurityOnline : Aucune action entreprise.
C:\Documents and Settings\Nikos\Local Settings\Temp\ICD1.tmp\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Nikos\Cookies\nikos@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.168:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Nikos\Cookies\nikos@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Nikos\Cookies\nikos@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.238:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.239:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.242:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Admarketplace : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.98:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Nikos\Cookies\nikos@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Nikos\Cookies\nikos@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.246:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.225:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Nikos\Cookies\nikos@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.194:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.195:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.196:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.197:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.198:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.253:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Nikos\Cookies\nikos@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Nikos\Cookies\nikos@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.208:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Nikos\Cookies\nikos@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.241:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

Fin du rapport

et enfin le scan online
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP16\A0001358.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000

Infected with: Trojan.Zlob.GT

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP16\A0001358.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000

Disinfection failed

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP16\A0001358.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000

Deleted

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP16\A0001358.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)

Update failed

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP16\A0001388.exe=>(NSIS o)=>lzma_solid_nsis0000

Infected with: Trojan.Zlob.GT

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP16\A0001388.exe=>(NSIS o)=>lzma_solid_nsis0000

Disinfection failed

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP16\A0001388.exe=>(NSIS o)=>lzma_solid_nsis0000

Deleted

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP16\A0001388.exe=>(NSIS o)

Update failed

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP17\A0002806.dll

Infected with: Trojan.Downloader.Small.LR

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP17\A0002806.dll

Disinfection failed

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP17\A0002806.dll

Deleted
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
slt,

Pour avancer...

Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique

Relance AVG et supprime tout ce qu'il te trouve car si tu regardes le rapport 'aucune action d'entreprise' signifie que tu n'as rien viré.Alors refais le et colle le rapport.

Et met un log hijack a la suite.

a+
0
Réponse 6 / 9
blade5213 Messages postés 6 Statut Membre
 
voici ce que cela donne
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:57:36 02/01/2007

+ Résultat de l'analyse:

:mozilla.8:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.148:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.93:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.94:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.95:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.96:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.101:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.102:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.201:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.202:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.205:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.103:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Admarketplace : Nettoyé.
:mozilla.43:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.44:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.89:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.90:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.91:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.123:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.191:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.88:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.112:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.166:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.167:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.168:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.169:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.170:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.81:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.82:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.83:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.215:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.36:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.24:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.179:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.32:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.33:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.34:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.35:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.204:C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\z072qekt.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport
0
Réponse 7 / 9
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Bien :)

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.

Et colle le rapport.

Et remet un log hijack.

a+
0
Réponse 8 / 9
blade5213 Messages postés 6 Statut Membre
 
avec bitdefender ca me met no virus found avec hijack voici ce que cela me donne
Logfile of HijackThis v1.99.1
Scan saved at 13:43:54, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Nikos\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Service Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 9 / 9
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Relance hijack et fixe cette ligne :

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

====================================

Limite le nombre de programmes au démarrage de ton PC pour qu'ill rame moins, en faisant cette manip

Démarrer -> Exécuter ->tape: msconfig dans l'onglet « démarrage »

Décoches tout ce qui ne te sert à rien sauf ton antivirus et le parefeu et tout ce qui attrait à ta connexion.

* Clique sur [appliquer] -> [redémarrer maintenant]

au redémarrage une petit fenêtre s'affiche coche ne plus afficher ce message.

a+
0

Discussions similaires

Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Avast HNS-SELF-WAN-ACCESS-IPV6
Astafor99 -
Astafor99 -

4 réponses
HP Battery ALERT
Gershia -
Gershia -

2 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses