Infection TR/Agent.37018 ?

bleone -  
 bleone -
bonsoir à tous et toutes,
Je suis infecté depuis qques jours par le Trojan TR/Agent.37018 détecté par Avira antivir.
Je n'arrive pas à l'éliminer et les infos sur ce trojan sont pratiquement inexistantes sur le Net
Je suis preneur de toute aide
Merci par avance
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+

    0
  2. bleone
     
    Merci et désolé pour le retard, j'ai du m'absenter toute cette semaine
    Voici le logfile

    Logfile of HijackThis v1.99.0
    Scan saved at 11:13:42, on 16/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    E:\ZERO YOYO2410\updates\windows theme\Alienware\AlienGUIse\wbload.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\ZERO YOYO2410\updates\windows theme\Alienware\AlienGUIse\AlienwareDock\ObjectDock.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\SPYWAR~1\swdoctor.exe
    C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
    C:\DOCUME~1\Moi\LOCALS~1\Temp\Adobelm_Cleanup.0001
    C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    C:\DOCUME~1\Moi\LOCALS~1\Temp\Adobelm_Cleanup.0001
    C:\DOCUME~1\Moi\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com
    O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com
    O1 - Hosts: 62.189.6.86 _sip._tls.sip6.phoneserve.com
    O1 - Hosts: 62.189.6.86 _sip._ssl.sip6.phoneserve.com
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [diagnostics] "C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" /icon -l:fr
    O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Michel Files\backup 23-03-05\PowerISO\PWRISOVM.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: ,wbsys.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: PC Tools Spyware Doctor - Unknown - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: SpeedTouch 330 Manager - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe
    O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Rends toi ici:
    C:/windows/systeme32/drivers/etc
    Ouvre host avec le bloc note et copie colle ce qui s ouvre.

    a+
    0
  4. bleone
     
    Voilà !!

    127.0.0.1 localhost
    62.189.6.85 _sip._tls.sip5.phoneserve.com
    62.189.6.85 _sip._ssl.sip5.phoneserve.com
    62.189.6.86 _sip._tls.sip6.phoneserve.com
    62.189.6.86 _sip._ssl.sip6.phoneserve.com
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    A moins que tu ne connaisses, supprime ceci de ton fichier host:
    62.189.6.85 _sip._tls.sip5.phoneserve.com
    62.189.6.85 _sip._ssl.sip5.phoneserve.com
    62.189.6.86 _sip._tls.sip6.phoneserve.com
    62.189.6.86 _sip._ssl.sip6.phoneserve.com

    Puis enregistre.

    Relance hijack this et remet un rapport

    a+
    0
  7. bleone
     
    J'ai re-executé HijackThis à partir de c:\ et après avoir effacé les 4 lignes ss hosts
    voici ce que ça donne:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:15:21, on 16/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    E:\ZERO YOYO2410\updates\windows theme\Alienware\AlienGUIse\wbload.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\ZERO YOYO2410\updates\windows theme\Alienware\AlienGUIse\AlienwareDock\ObjectDock.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\SPYWAR~1\swdoctor.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    E:\ZERO YOYO2410\updates\windows theme\Alienware\AlienGUIse\wbload.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\ZERO YOYO2410\updates\windows theme\UPDAT\cursor xp\CursorXP.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    E:\ZERO YOYO2410\updates\windows theme\Alienware\AlienGUIse\AlienwareDock\ObjectDock.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinAce\WinAce.exe
    C:\DOCUME~1\Moi\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [diagnostics] "C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" /icon -l:fr
    O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Michel Files\backup 23-03-05\PowerISO\PWRISOVM.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: ,wbsys.dll
    O20 - Winlogon Notify: WB - E:\ZERO YOYO2410\updates\windows theme\Alienware\AlienGUIse\fastload.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe

    A+
    0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    telecharge ceci
    AVG Anti-Spyware :

    https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

    ¤ Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Copie/colle le rapport sur le forum.

    a+
    0
  9. bleone
     
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:51:44 16/02/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP125\A0030624.exe -> Dialer.Agent.aq : Nettoyé.
    E:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP124\A0030541.exe -> Dialer.CapreDeam.p : Nettoyé.
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe -> Downloader.Agent.awf : Nettoyé.
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe -> Downloader.Agent.awf : Nettoyé.
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe -> Downloader.Agent.awf : Nettoyé.
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe -> Downloader.Agent.awf : Nettoyé.
    C:\Program Files\Logitech\Video\LogiTray.exe -> Downloader.Agent.awf : Nettoyé.
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe -> Downloader.Agent.awf : Nettoyé.
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe -> Downloader.Agent.awf : Nettoyé.
    C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP123\A0027498.exe -> Downloader.Agent.awf : Nettoyé.
    C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP124\A0027524.exe -> Downloader.Agent.awf : Nettoyé.
    C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP125\A0030782.exe -> Downloader.Agent.awf : Nettoyé.
    C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP126\A0030861.exe -> Downloader.Agent.awf : Nettoyé.
    C:\WINDOWS\system32\LVCOMSX.EXE -> Downloader.Agent.awf : Nettoyé.
    C:\WINDOWS\system32\NeroCheck.exe -> Downloader.Agent.awf : Nettoyé.
    E:\Michel Files\backup 23-03-05\PowerISO\PWRISOVM.EXE -> Downloader.Agent.awf : Nettoyé.
    E:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP123\A0027490.EXE -> Heuristic.Win32.Backdoor.IrcBot : Nettoyé.
    E:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP125\A0030820.EXE -> Heuristic.Win32.Backdoor.IrcBot : Nettoyé.
    E:\ZERO YOYO2410\Jeux\Act Of War\ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : Nettoyé.
    E:\ZERO YOYO2410\Jeux\Act Of War\rld-aow.rar/ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : Nettoyé.
    C:\Program Files\Thomson SpeedTouch\ST330\Uninstall\stInstall.exe -> Heuristic.Win32.Dialer : Nettoyé.
    C:\Program Files\Thomson SpeedTouch\ST330\WebInstaller\STHIW\stInstall.exe -> Heuristic.Win32.Dialer : Nettoyé.
    C:\Documents and Settings\YOYO2410\Bureau\2863658.dll -> Hijacker.Agent.hz : Nettoyé.
    C:\Documents and Settings\YOYO2410\Local Settings\Temp\winsyst32.exe -> Hijacker.Agent.hz : Nettoyé.
    C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP132\A0033102.dll -> Hijacker.Agent.hz : Nettoyé.
    C:\Documents and Settings\Moi\Local Settings\Temp\winsyst32.exe -> Hijacker.Costrat.ac : Nettoyé.
    C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP124\A0028538.dll -> Hijacker.Small.kj : Nettoyé.
    C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP124\A0029538.dll -> Hijacker.Small.kj : Nettoyé.
    C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP124\A0030538.dll -> Hijacker.Small.kj : Nettoyé.
    C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP124\A0030552.exe -> Hijacker.Small.kj : Nettoyé.
    C:\System Volume Information\_restore{5C1853C5-A7F3-4053-B000-2C659679C560}\RP132\A0033099.dll -> Hijacker.Small.kj : Nettoyé.
    C:\WINDOWS\190186237240.exe -> Hijacker.Small.kj : Nettoyé.
    C:\WINDOWS\svhost.dll -> Hijacker.Small.kj : Nettoyé.
    C:\Program Files\WinRAR\Patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
    E:\Michel Files\backup 23-03-05\ACDSEE 7.1powerpack\ACDSee_v7[1].x_PowerPack_Multilanguage.zip/crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
    E:\Michel Files\backup 23-03-05\Winrar342Fr\Patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
    E:\Michel Files\backup 23-03-05\Winrar342Fr\WinRAR_and_DosRAR_v3[1].41_Multilanguage.zip/Patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@217.73.66[1].txt -> TrackingCookie.217.73.66.16 : Nettoyé.
    C:\Documents and Settings\Moi\Cookies\moi@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.283:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.284:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Moi\Cookies\moi@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.149:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
    :mozilla.150:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.199:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@com[1].txt -> TrackingCookie.Com : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@twci.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@twci.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@ehg-quiksilver.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@ehg-gamespyinc.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
    :mozilla.196:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
    C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
    :mozilla.252:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé.
    :mozilla.253:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@vad.mainentrypoint[1].txt -> TrackingCookie.Mainentrypoint : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@www.pstats[1].txt -> TrackingCookie.Pstats : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Moi\Cookies\moi@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.54:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.55:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Moi\Cookies\moi@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
    :mozilla.19:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.20:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.21:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.22:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Moi\Cookies\moi@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.350:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Xhit : Nettoyé.
    :mozilla.351:C:\Documents and Settings\Moi\Application Data\Mozilla\Firefox\Profiles\wb4i6qey.default\cookies.txt -> TrackingCookie.Xhit : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
    C:\Documents and Settings\Admin\Cookies\admin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\YOYO2410\Cookies\yoyo2410@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Moi\Local Settings\Temp\inter_0166.exe -> Trojan.Dialer.rd : Nettoyé.
    C:\Documents and Settings\YOYO2410\Local Settings\Temp\inter_0166.exe -> Trojan.Dialer.rd : Nettoyé.

    Fin du rapport

    et voila
    a+
    0
  10. zBr
     
    Salut Bleone

    Est-ce que tu peux télécharger ce programme:
    http://noahdfear.geekstogo.com/FindAWF.exe
    et l'enregistrer sur ton bureau.

    Ensuite lance-le, copie et colle ici le résultat du rapport qui va apparaitre dans le bloc note.

    Je pense qu'il devrait être utile à Regis59 si l'infection auquel je pense se confirme.

    a+ et bon courage
    0
  11. bleone
     
    Bonjour à ts,
    Ma machine ne semble plus détecter de trojan au démarrage après le nettoyage AVG
    A suivre donc...

    En attendant, voici le AWF report:
    et merci encore
    A+

    21504 byte files found
    ~~~~~~~~~~~~~

    21504 byte files sorted with strings
    ~~~~~~~~~~~~~~~~~~~~~

    25600 byte files found
    ~~~~~~~~~~~~~

    25600 byte files sorted with strings
    ~~~~~~~~~~~~~~~~~~~~~

    26450 byte files found
    ~~~~~~~~~~~~~

    26450 byte files sorted with strings
    ~~~~~~~~~~~~~~~~~~~~~

    bak folders found
    ~~~~~~~~~~~

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F8D6-9C99

    R‚pertoire de C:\PROGRA~1\ANTIVI~1\BAK

    06/02/2007 20:17 <REP> .
    06/02/2007 20:17 <REP> ..
    17/12/2006 07:09 262ÿ184 avgnt.exe
    1 fichier(s) 262ÿ184 octets
    2 R‚p(s) 7ÿ921ÿ410ÿ048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F8D6-9C99

    R‚pertoire de C:\PROGRA~1\BITTOR~1\BAK

    06/02/2007 20:17 <REP> .
    06/02/2007 20:17 <REP> ..
    10/10/2006 23:23 43ÿ520 bittorrent.exe
    1 fichier(s) 43ÿ520 octets
    2 R‚p(s) 7ÿ921ÿ410ÿ048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F8D6-9C99

    R‚pertoire de C:\PROGRA~1\MESSEN~2\BAK

    06/02/2007 20:17 <REP> .
    06/02/2007 20:17 <REP> ..
    27/11/2006 17:38 190ÿ024 MsgPlus.exe
    1 fichier(s) 190ÿ024 octets
    2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F8D6-9C99

    R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

    06/02/2007 20:17 <REP> .
    06/02/2007 20:17 <REP> ..
    19/08/2004 16:09 15ÿ360 ctfmon.exe
    08/10/2004 11:52 221ÿ184 LVCOMSX.EXE
    09/07/2001 11:50 155ÿ648 NeroCheck.exe
    3 fichier(s) 392ÿ192 octets
    2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F8D6-9C99

    R‚pertoire de C:\PROGRA~1\ANALOG~1\SOUNDMAX\BAK

    06/02/2007 20:17 <REP> .
    06/02/2007 20:17 <REP> ..
    30/05/2003 09:42 585ÿ728 Smax4.exe
    29/05/2003 16:28 790ÿ528 SMax4PNP.exe
    2 fichier(s) 1ÿ376ÿ256 octets
    2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F8D6-9C99

    R‚pertoire de C:\PROGRA~1\LOGITECH\VIDEO\BAK

    06/02/2007 20:17 <REP> .
    06/02/2007 20:17 <REP> ..
    18/01/2005 17:47 458ÿ752 ISStart.exe
    18/01/2005 17:37 217ÿ088 LogiTray.exe
    2 fichier(s) 675ÿ840 octets
    2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F8D6-9C99

    R‚pertoire de C:\PROGRA~1\SCANSOFT\OMNIPA~1.0\BAK

    06/02/2007 20:17 <REP> .
    06/02/2007 20:17 <REP> ..
    08/05/2003 12:00 49ÿ152 OpwareSE2.exe
    1 fichier(s) 49ÿ152 octets
    2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F8D6-9C99

    R‚pertoire de C:\PROGRA~1\ADOBE\ACROBA~1.0\DISTILLR\BAK

    06/02/2007 20:17 <REP> .
    06/02/2007 20:17 <REP> ..
    12/01/2006 20:52 483ÿ328 Acrotray.exe
    1 fichier(s) 483ÿ328 octets
    2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F8D6-9C99

    R‚pertoire de C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK

    06/02/2007 20:17 <REP> .
    06/02/2007 20:17 <REP> ..
    09/11/2006 16:07 49ÿ263 jusched.exe
    1 fichier(s) 49ÿ263 octets
    2 R‚p(s) 7ÿ921ÿ405ÿ952 octets libres
    Le volume dans le lecteur E s'appelle GAMES-DOWNL
    Le num‚ro de s‚rie du volume est 436E-3F97

    R‚pertoire de E:\MICHEL~1\BACKUP~1\POWERISO\BAK

    06/02/2007 19:17 <REP> .
    06/02/2007 19:17 <REP> ..
    06/11/2006 09:27 200ÿ704 PWRISOVM.EXE
    1 fichier(s) 200ÿ704 octets
    2 R‚p(s) 35ÿ175ÿ071ÿ744 octets libres

    Duplicate files of bak directory contents
    ~~~~~~~~~~~~~~~~~~~~~~~

    262184 6 Feb 2007 "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe"
    262184 17 Dec 2006 "C:\Program Files\AntiVir PersonalEdition Classic\bak\avgnt.exe"
    241704 21 Aug 2006 "C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avgnt.exe"
    43520 10 Oct 2006 "C:\Program Files\BitTorrent\bittorrent.exe"
    43520 10 Oct 2006 "C:\Program Files\BitTorrent\bak\bittorrent.exe"
    6173283 8 Nov 2006 "C:\Documents and Settings\Moi\Local Settings\Temp\BitTorrent-5.0.0.exe"
    6333708 21 Oct 2006 "E:\Michel Files\backup 23-03-05\BitTorrent-4.26.0.exe"
    190024 27 Nov 2006 "C:\Program Files\MessengerPlus! 3\bak\MsgPlus.exe"
    15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
    15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
    221184 8 Oct 2004 "C:\WINDOWS\system32\bak\LVCOMSX.EXE"
    155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
    585728 30 May 2003 "C:\Program Files\Analog Devices\SoundMAX\bak\Smax4.exe"
    790528 29 May 2003 "C:\Program Files\Analog Devices\SoundMAX\bak\SMax4PNP.exe"
    458752 18 Jan 2005 "C:\Program Files\Logitech\Video\bak\ISStart.exe"
    217088 18 Jan 2005 "C:\Program Files\Logitech\Video\bak\LogiTray.exe"
    49152 8 May 2003 "C:\Program Files\ScanSoft\OmniPageSE2.0\bak\OpwareSE2.exe"
    483328 12 Jan 2006 "C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe"
    483328 12 Jan 2006 "C:\Program Files\Adobe\Acrobat 7.0\Distillr\bak\Acrotray.exe"
    49263 12 Oct 2006 "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    49263 9 Nov 2006 "C:\Program Files\Java\jre1.5.0_10\bin\bak\jusched.exe"
    200704 6 Nov 2006 "E:\Michel Files\backup 23-03-05\PowerISO\bak\PWRISOVM.EXE"

    end of report
    0