decryptage scan hijackthis et bitdefender

Question

bonjour enfin re-bonjour

je fais donc un nouveau topic pour vous exposer mon probleme
je suis infesté de tites M**** sur mon pc
comme on me l'a conseillé j'ai scanné avec bitdefender et hijack
voici les reports
(hijackthis)
Logfile of HijackThis v1.99.1
Scan saved at 09:11:20, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\WINDOWS\system32\F?nts\s?anregw.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\WinamaxPoker\WinamaxPoker.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {6B904AFC-DD6E-DEB0-1904-AD58607AF6EA} - C:\WINDOWS\system32\ocwzvirc.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {45F23DE1-81C7-4CA2-A98D-95D1158A95D6} - C:\WINDOWS\system32\gebyyxu.dll (file missing)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\wsjevbsn.dll (file missing)
O2 - BHO: (no name) - {6B904AFC-DD6E-DEB0-1904-AD58607AF6EA} - C:\WINDOWS\system32\ocwzvirc.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{320D1~1\Bar888.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F46B053E-B796-4D54-B2B3-9F72CD962806} - C:\WINDOWS\system32\ssqpo.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{320D1~1\Bar888.dll (file missing)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [Auto EPSON Stylus DX4200 Series sur CIA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P39 "Auto EPSON Stylus DX4200 Series sur CIA" /O17 "\CIA\Imprimante3" /M "Stylus DX4200"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvrud.dll,startup
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\ikbkpvdc.dll",setvm
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Sqyb] "C:\WINDOWS\system32\F?nts\s?anregw.exe" 99001162
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - Winlogon Notify: gebyyxu - gebyyxu.dll (file missing)
O20 - Winlogon Notify: ssqpo - C:\WINDOWS\system32\ssqpo.dll (file missing)
O20 - Winlogon Notify: wineil32 - wineil32.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



(bitdefender)


Statistiques

Chemin cible: 	C:\
		D:\
Dossiers	: 5755
Fichiers	: 37918
Processus Mémoire analysés	: 20
Archives	: 4 
Fichiers enpaquetés 	: 4806
Virus trouvés	: 3
Fichiers infectés 	: 20
Processus Mémoire infectés	: 0
Fichiers suspects 	: 0
Alertes	: 0
Fichiers désinfectés 	: 0
Fichiers effacés	: 0
Fichiers déplacés	: 18
Erreurs I/O 	: 8
Temps d'analyse 	:=00:27:37
Fichiers/seconde 	:22

Statistiques Spywares

Registres analysés		: 1677
Registres infectés 		: 0
Cookies analysés			: 28
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus	: 428069
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 6
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1172218507.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\WINDOWS\system32\gebyyxu.dll	Infecté: DeepScan:Generic.Malware.SYddldg.ACD7975F
C:\WINDOWS\system32\gebyyxu.dll	Désinfection impossible
C:\WINDOWS\system32\gebyyxu.dll	Déplacement impossible
C:\WINDOWS\system32\ssqpo.dll	Infecté: Trojan.Vundo.Y
C:\WINDOWS\system32\ssqpo.dll	Désinfection impossible
C:\WINDOWS\system32\ssqpo.dll	Déplacement impossible
C:\Documents and Settings\einstein\Local Settings\Temp\ctuadyxn.dll	Infecté: Trojan.Juan.F
C:\Documents and Settings\einstein\Local Settings\Temp\ctuadyxn.dll	Désinfection impossible
C:\Documents and Settings\einstein\Local Settings\Temp\ctuadyxn.dll	Déplacé
C:\Documents and Settings\einstein\Local Settings\Temp\poeraipn.dll	Infecté: Trojan.Juan.F
C:\Documents and Settings\einstein\Local Settings\Temp\poeraipn.dll	Désinfection impossible
C:\Documents and Settings\einstein\Local Settings\Temp\poeraipn.dll	Déplacé
C:\Documents and Settings\einstein\Local Settings\Temp\knpufxte.dll	Infecté: Trojan.Juan.F
C:\Documents and Settings\einstein\Local Settings\Temp\knpufxte.dll	Désinfection impossible
C:\Documents and Settings\einstein\Local Settings\Temp\knpufxte.dll	Déplacé
C:\Documents and Settings\einstein\Local Settings\Temp\mxmsrjnk.dll	Infecté: Trojan.Juan.F
C:\Documents and Settings\einstein\Local Settings\Temp\mxmsrjnk.dll	Désinfection impossible
C:\Documents and Settings\einstein\Local Settings\Temp\mxmsrjnk.dll	Déplacé
C:\Documents and Settings\einstein\Local Settings\Temp\qmdieoby.dll	Infecté: Trojan.Juan.F
C:\Documents and Settings\einstein\Local Settings\Temp\qmdieoby.dll	Désinfection impossible
C:\Documents and Settings\einstein\Local Settings\Temp\qmdieoby.dll	Déplacé
C:\Documents and Settings\einstein\Local Settings\Temp\wuieqwbv.dll	Infecté: Trojan.Juan.F
C:\Documents and Settings\einstein\Local Settings\Temp\wuieqwbv.dll	Désinfection impossible
C:\Documents and Settings\einstein\Local Settings\Temp\wuieqwbv.dll	Déplacé
C:\Documents and Settings\einstein\Local Settings\Temp\vctmadug.dll	Infecté: Trojan.Juan.F
C:\Documents and Settings\einstein\Local Settings\Temp\vctmadug.dll	Désinfection impossible
C:\Documents and Settings\einstein\Local Settings\Temp\vctmadug.dll	Déplacé
C:\Documents and Settings\einstein\Local Settings\Temp\dxbnwoub.dll	Infecté: Trojan.Juan.F
C:\Documents and Settings\einstein\Local Settings\Temp\dxbnwoub.dll	Désinfection impossible
C:\Documents and Settings\einstein\Local Settings\Temp\dxbnwoub.dll	Déplacé
C:\Documents and Settings\einstein\Local Settings\Temp\elxbgrka.dll	Infecté: Trojan.Juan.F
C:\Documents and Settings\einstein\Local Settings\Temp\elxbgrka.dll	Désinfection impossible
C:\Documents and Settings\einstein\Local Settings\Temp\elxbgrka.dll	Déplacé
C:\Documents and Settings\einstein\Local Settings\Temp	nbbgsan.dll	Infecté: Trojan.Juan.F
C:\Documents and Settings\einstein\Local Settings\Temp	nbbgsan.dll	Désinfection impossible
C:\Documents and Settings\einstein\Local Settings\Temp	nbbgsan.dll	Déplacé
C:\Documents and Settings\einstein\Local Settings\Temp\ivoybtpu.dll	Infecté: Trojan.Juan.F
C:\Documents and Settings\einstein\Local Settings\Temp\ivoybtpu.dll	Désinfection impossible
C:\Documents and Settings\einstein\Local Settings\Temp\ivoybtpu.dll	Déplacé
C:\Documents and Settings\einstein\Local Settings\Temp\jqtkfvas.dll	Infecté: Trojan.Juan.F
C:\Documents and Settings\einstein\Local Settings\Temp\jqtkfvas.dll	Désinfection impossible
C:\Documents and Settings\einstein\Local Settings\Temp\jqtkfvas.dll	Déplacé
C:\Documents and Settings\einstein\Local Settings\Temp\emcgiijy.dll	Infecté: Trojan.Juan.F
C:\Documents and Settings\einstein\Local Settings\Temp\emcgiijy.dll	Désinfection impossible
C:\Documents and Settings\einstein\Local Settings\Temp\emcgiijy.dll	Déplacé
C:\Documents and Settings\einstein\Local Settings\Temp\alvfnwlo.dll	Infecté: Trojan.Juan.F
C:\Documents and Settings\einstein\Local Settings\Temp\alvfnwlo.dll	Désinfection impossible
C:\Documents and Settings\einstein\Local Settings\Temp\alvfnwlo.dll	Déplacé
C:\Documents and Settings\einstein\Local Settings\Temp\bbumkacx.dll	Infecté: Trojan.Juan.F
C:\Documents and Settings\einstein\Local Settings\Temp\bbumkacx.dll	Désinfection impossible
C:\Documents and Settings\einstein\Local Settings\Temp\bbumkacx.dll	Déplacé
C:\Documents and Settings\einstein\Local Settings\Temp\hsjhewoc.dll	Infecté: Trojan.Juan.F
C:\Documents and Settings\einstein\Local Settings\Temp\hsjhewoc.dll	Désinfection impossible
C:\Documents and Settings\einstein\Local Settings\Temp\hsjhewoc.dll	Déplacé
C:\Documents and Settings\einstein\Local Settings\Temp\adcnmqsm.dll	Infecté: Trojan.Juan.F
C:\Documents and Settings\einstein\Local Settings\Temp\adcnmqsm.dll	Désinfection impossible
C:\Documents and Settings\einstein\Local Settings\Temp\adcnmqsm.dll	Déplacé
C:\Documents and Settings\einstein\Local Settings\Temp\vkrhwqho.dll	Infecté: Trojan.Juan.F
C:\Documents and Settings\einstein\Local Settings\Temp\vkrhwqho.dll	Désinfection impossible
C:\Documents and Settings\einstein\Local Settings\Temp\vkrhwqho.dll	Déplacé

voila voila j'espere que j'ai pas fait de betises.. 
merci à ceux qui vont se decarcasser pour nettoyer mon beau pc lol

Utilisateur anonyme · Answer

Salut

Bah dit donc ! quel chantier !


Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp 

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html



Fait ce nettoyage:  à faire réguliérement 

¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2

tjs moa · Answer

tout d'abord un grand merci pour ton aide
j'ai fait ce que tu m'as dit (sans le moindre souci merci pour la clarté des infos :p)
voila le report

+ Résultat de l'analyse:	



C:\WINDOWS\system32\ocwzvirc.dll -> Adware.PurityScan : Ignoré.
:mozilla.190:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.113:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.166:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.184:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.185:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.60:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.62:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.63:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.80:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.81:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.82:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.83:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.205:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.25:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.45:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.199:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.200:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.201:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.44:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.86:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.85:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.87:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.88:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.89:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.90:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.91:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.145:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.146:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.147:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.120:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.121:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.122:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.283:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.104:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.105:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.238:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.240:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.243:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.244:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.160:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.161:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.162:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.163:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.164:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.165:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.106:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.107:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.112:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.41:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.42:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.43:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.291:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.125:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.127:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.136:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.137:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.115:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Ignoré.
:mozilla.139:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.140:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.141:C:\Documents and Settings\einstein\Application Data\Mozilla\Firefox\Profiles	nxuulf6.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\WINDOWS\system32\wnsapisv.exe -> Trojan.Small : Ignoré.


Fin du rapport


encore une fois merci pour ton (votre) aide

Utilisateur anonyme · Answer

Salut

¤ Clic sur "démarrer", "exécuter", tape: services.msc 
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- InstallDriver Table Manager 
- NVIDIA Display Driver Service
- Client IP-IPX


¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

- VSAdd-in

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Recommence un nettoyage avec CCleaner


¤ Recommence un scan avec AVG antispyware puis applique bien pour supprimer l'infection, il ne doit pas y être marqué Ignoré. Regarde le tutoriel si besoin.


¤ Prècise quels logiciels anti-spywares que tu as stp.

tjs moa · Answer

bonjour

alors j'ai fait tout ce que tu m'as dit
j'ai desactivé
- InstallDriver Table Manager
- NVIDIA Display Driver Service
- Client IP-IPX
j'ai viré - VSAdd-in 
j'ai refait une analyse avg et comme un nul je n'avais pas mis "supprimé" lors de la premiere analyse...(shame) :)

est ce que mon ordi est clean?

merci pour ton aide

Utilisateur anonyme · Answer

Salut

Non, ton PC n'est pas pour autant "clean"

Fait ceci :

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/downloads

- Kaspersky Online Scanner
- Accept

Utilisateur anonyme · Answer

Ok, merci

fait ces deux choses :


Télécharge VundoFix
http://www.atribune.org/ccount/click.php?id=4

double clic dessus choisis "start for vundo" 
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt 


¤ Alors ceci : C:\System Volume Information\_restore (voir rapport Kaspersky)
Indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer" 
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer
Si un jour tu le décides, tu pourra revenir en arrière à la date que tu as créér ce point de restauration. 
En exécutant la restauration du système tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.


¤ Scan ton PC avec ton anti-virus et supprime ce qu'il te trouvera.

Decryptage scan hijackthis et bitdefender

6 réponses

Votre réponse

Discussions similaires

Newsletters