Infection par Exploit.Win32.WMF-PFV
Résolu
Nannoow
Messages postés
33
Statut
Membre
-
iceman6259 Messages postés 302 Statut Membre -
iceman6259 Messages postés 302 Statut Membre -
bonjour je viens de voir l'existence d'un virus sur mon ordinateur : il s'agit de :
Exploit.Win32.WMF-PFV
J'ai lancé bitdefender (mon antivirus)
voici le resultat du scan :
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 21/02/2007 16:32:42
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
F:\
Dossiers : 4092
Fichiers : 141026
Archives : 1882
Fichiers empaquetés : 7716
Virus trouvés : 1
Fichiers infectés : 4
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 4
Fichiers renommés : 0
Erreurs I/O : 65
Temps d'analyse := 00:57:47
Fichiers/seconde :40
Statistiques Spywares
Processus Mémoire analysés : 19
Processus Mémoire infectés : 0
Clés de registres analysées : 1671
Clés de registres infectés : 0
Cookies analysés : 61
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 424879
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : Logs\vscan_1172071962.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
C:\Documents and Settings\nanou\Bureau\cyber.wmf(2).wm Infecté avec: Exploit.Win32.WMF-PFV
C:\Documents and Settings\nanou\Bureau\cyber.wmf(2).wm Désinfection impossible
C:\Documents and Settings\nanou\Bureau\cyber.wmf(2).wm Déplacé
C:\Documents and Settings\nanou\Bureau\cyber.wmf.wm Infecté avec: Exploit.Win32.WMF-PFV
C:\Documents and Settings\nanou\Bureau\cyber.wmf.wm Désinfection impossible
C:\Documents and Settings\nanou\Bureau\cyber.wmf.wm Déplacé
C:\Documents and Settings\nanou\Local Settings\Temp\bzbgdt6n.wmf Infecté avec: Exploit.Win32.WMF-PFV
C:\Documents and Settings\nanou\Local Settings\Temp\bzbgdt6n.wmf Désinfection impossible
C:\Documents and Settings\nanou\Local Settings\Temp\bzbgdt6n.wmf Déplacé
C:\Documents and Settings\nanou\Local Settings\Temp\jb0xg5d5.wmf Infecté avec: Exploit.Win32.WMF-PFV
C:\Documents and Settings\nanou\Local Settings\Temp\jb0xg5d5.wmf Désinfection impossible
C:\Documents and Settings\nanou\Local Settings\Temp\jb0xg5d5.wmf Déplacé
J'ai ensuite lancé adaware et ewido
Resultat des scan :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:55:56 21/02/2007
+ Résultat de l'analyse:
:mozilla.416:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.337:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.338:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.339:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.340:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.341:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.342:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.142:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.143:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.144:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.145:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.736:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.737:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.574:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.575:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.576:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.547:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.535:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.37:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.560:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.60:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.61:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.87:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.88:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.8:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.29:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.654:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.655:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.656:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.657:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.400:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.401:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.402:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.512:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.693:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.718:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.705:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.706:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.707:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.41:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.42:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.417:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.418:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.419:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.420:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.421:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.422:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.673:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.674:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.675:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.676:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.32:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.669:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.40:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.71:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.643:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.6:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.47:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.48:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.49:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.50:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.51:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.679:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.680:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.681:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.682:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
puis hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:14:59, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\CTRegRun.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Enregistrement du produit\French\InetReg.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\progra~1\softwin\bitdef~1\bdlite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\nanou\Bureau\ewido-setup.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O12 - Plugin for .m1v: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
J'ai redemarrer mon ordinateur et relancé hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:07:15, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\CTRegRun.EXE
C:\Program Files\Creative\Enregistrement du produit\French\InetReg.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O12 - Plugin for .m1v: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Je vais de nouveau faire une verification bitdefender dont je vous pourrez vous donner le resultat
Merci
Exploit.Win32.WMF-PFV
J'ai lancé bitdefender (mon antivirus)
voici le resultat du scan :
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 21/02/2007 16:32:42
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
F:\
Dossiers : 4092
Fichiers : 141026
Archives : 1882
Fichiers empaquetés : 7716
Virus trouvés : 1
Fichiers infectés : 4
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 4
Fichiers renommés : 0
Erreurs I/O : 65
Temps d'analyse := 00:57:47
Fichiers/seconde :40
Statistiques Spywares
Processus Mémoire analysés : 19
Processus Mémoire infectés : 0
Clés de registres analysées : 1671
Clés de registres infectés : 0
Cookies analysés : 61
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 424879
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : Logs\vscan_1172071962.log
Options d'analyse Spyware
[X] Processus mémoire
[X] Clés de registres
[X] Cookies
Sommaire :
C:\Documents and Settings\nanou\Bureau\cyber.wmf(2).wm Infecté avec: Exploit.Win32.WMF-PFV
C:\Documents and Settings\nanou\Bureau\cyber.wmf(2).wm Désinfection impossible
C:\Documents and Settings\nanou\Bureau\cyber.wmf(2).wm Déplacé
C:\Documents and Settings\nanou\Bureau\cyber.wmf.wm Infecté avec: Exploit.Win32.WMF-PFV
C:\Documents and Settings\nanou\Bureau\cyber.wmf.wm Désinfection impossible
C:\Documents and Settings\nanou\Bureau\cyber.wmf.wm Déplacé
C:\Documents and Settings\nanou\Local Settings\Temp\bzbgdt6n.wmf Infecté avec: Exploit.Win32.WMF-PFV
C:\Documents and Settings\nanou\Local Settings\Temp\bzbgdt6n.wmf Désinfection impossible
C:\Documents and Settings\nanou\Local Settings\Temp\bzbgdt6n.wmf Déplacé
C:\Documents and Settings\nanou\Local Settings\Temp\jb0xg5d5.wmf Infecté avec: Exploit.Win32.WMF-PFV
C:\Documents and Settings\nanou\Local Settings\Temp\jb0xg5d5.wmf Désinfection impossible
C:\Documents and Settings\nanou\Local Settings\Temp\jb0xg5d5.wmf Déplacé
J'ai ensuite lancé adaware et ewido
Resultat des scan :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:55:56 21/02/2007
+ Résultat de l'analyse:
:mozilla.416:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.337:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.338:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.339:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.340:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.341:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.342:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.142:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.143:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.144:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.145:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.736:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.737:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.574:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.575:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.576:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.547:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.535:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.37:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.560:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.60:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.61:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.87:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.88:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.8:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.29:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.654:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.655:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.656:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.657:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.400:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.401:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.402:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.512:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.693:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.718:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.705:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.706:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.707:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.41:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.42:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.417:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.418:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.419:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.420:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.421:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.422:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.673:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.674:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.675:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.676:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.32:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.669:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.40:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.71:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.643:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.6:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.47:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.48:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.49:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.50:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.51:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.679:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.680:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.681:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.682:C:\Documents and Settings\nanou\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
puis hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:14:59, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\CTRegRun.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Enregistrement du produit\French\InetReg.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\progra~1\softwin\bitdef~1\bdlite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\nanou\Bureau\ewido-setup.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O12 - Plugin for .m1v: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
J'ai redemarrer mon ordinateur et relancé hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:07:15, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\CTRegRun.EXE
C:\Program Files\Creative\Enregistrement du produit\French\InetReg.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O12 - Plugin for .m1v: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Je vais de nouveau faire une verification bitdefender dont je vous pourrez vous donner le resultat
Merci
A voir également:
- Infection par Exploit.Win32.WMF-PFV
- WMF Viewer - Télécharger - Photo & Graphisme
- Infection par 007guard ✓ - Forum Virus
- Infection par autorun.inf ✓ - Forum Virus
- Infection par Adware.PredictAd ✓ - Forum Virus
- Infection par virus ✓ - Forum Virus
3 réponses
Ca m'a l'air bon le log HJT. Ton AV a déplacer les fichiers, essaie de les faire supprimé maintenant.
AVG AS a bien nettoyé tes coockies :)
Passe un coup de Cleaner aussi si tu veux
Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
Voila. @+
AVG AS a bien nettoyé tes coockies :)
Passe un coup de Cleaner aussi si tu veux
Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
Voila. @+
