Sujet Précédent Sujet Suivant

[Malware] infection par spyware secure

Résolu/Fermé
tranbert51 Messages postés 30 Date d'inscription mardi 20 mars 2007 Statut Membre Dernière intervention 27 mars 2007 - 20 mars 2007 à 17:56
Skatewolf Messages postés 3 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 21 octobre 2007 - 12 juil. 2007 à 10:10
Bonjour à tous!!
J'ai un petit problème avec un malware spyware secure. J'ai des quelques bases d'informatique par contre pas ma copine ma copine. Elle a cru bien faire en cliquant sur le message annoçant des virus plein l'ordi, mais quand elle m'a annocé ça en rentrant, j'étais dég'.

J'ai fait un rapport hijackthis, le voici... Mais que faire après, j'attend votre aide pour ne plus avoir affaire avec ces pubs!!! Merci bien!!

Logfile of HijackThis v1.99.1
Scan saved at 17:41:03, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\G-VGA.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Tranbert\LOCALS~1\Temp\Rar$EX03.938\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\system32\G-VGA.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

14 réponses

Réponse 1 / 14
tranbert51 Messages postés 30 Date d'inscription mardi 20 mars 2007 Statut Membre Dernière intervention 27 mars 2007 19
20 mars 2007 à 18:09
Voilà le rapport de navilog1.bat

Search Navipromo version 1.0.7 commencé le 20/03/2007 à 18:01:28,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Tranbert\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Tranbert\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\nffnffmeec.dat
C:\windows\system32\nffnffmeec.exe
c:\WINDOWS\system32\nffnffmeec_nav.dat
c:\WINDOWS\system32\nffnffmeec_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\nffnffmeec.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2000478354-492894223-725345543-1003\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\nffnffmeec.dat trouvé !
**
C:\WINDOWS\system32\nffnffmeec.dat trouvé !
***
****
C:\WINDOWS\system32\nffnffmeec_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\nffnffmeec.exe trouvé !
********
C:\WINDOWS\system32\nffnffmeec.exe trouvé !


*** Analyse Terminé le 20/03/2007 à 18:04:49,29 ***
0
Réponse 2 / 14
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
20 mars 2007 à 18:15
Salut tranbert j'analyse ton log et te donne une procedure ;)
0
Réponse 3 / 14
tranbert51 Messages postés 30 Date d'inscription mardi 20 mars 2007 Statut Membre Dernière intervention 27 mars 2007 19
20 mars 2007 à 18:26
j'ai lancé en mode sans echec, puis lancé navilog1.bat, puis j'ai fais 2. Voici le texte!!

Clean Navipromo version 1.0.7 commencé le 20/03/2007 à 18:19:37,78

Fix lancé depuis C:\Documents and Settings\Tranbert\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\Tranbert\Bureau\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\nffnffmeec.dat supprimé !
C:\windows\system32\nffnffmeec.exe supprimé !
c:\WINDOWS\system32\nffnffmeec_nav.dat supprimé !
c:\WINDOWS\system32\nffnffmeec_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\nffnffmeec.exe absent !
C:\WINDOWS\system32\nffnffmeec.dat absent !
C:\WINDOWS\system32\nffnffmeec_nav.dat absent !
C:\WINDOWS\system32\nffnffmeec_navps.dat absent !
C:\WINDOWS\system32\nffnffmeec_navup.dat absent !
C:\WINDOWS\system32\nffnffmeec_navtmp.dat absent !
C:\WINDOWS\system32\nffnffmeec_m2s.xml absent !
C:\WINDOWS\prefetch\nffnffmeec*.pf absent !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Tranbert\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Tranbert\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 20/03/2007 à 18:20:29,45 ***



Ai - je bien fait?
0
Réponse 4 / 14
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
20 mars 2007 à 18:34
Oui tu t'ai désinfecter de NAVIPROMO :)

Voilà la procedure :

1)Mets à jour AVG

2)
Démarre en mode sans echec voilà la procedure ==>(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)


Pour ce service

O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)

vas sur demarrer/executer et tape services.msc, puis recherche le service Netiris Agent (Netiris) et désactive le puis arrete le.


3) Lance un scan Hijackthis en cliquant sur do a scan system only et coche ces lignes:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

4)
Lance AVG anti spyware puis choisis l'onglet Analyse
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

Si un fichier infecté est détecté en fin d'analyse
Clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
Enregistre ce fichier texte sur ton bureau

5) Démarre en mode normal

6) Fais un scan en ligne avec

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.

Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme

décrit sur ce lien=> http://www.inoculer.com/activex.php3

NOTE: le scan est a faire avec Internet Explorer




7)Poste le rapport AVG anti spyware ; un nouveau rapports d'Hijackthis et le rapport de Kaspersky!

Tient moi au courant

A++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
tranbert51
21 mars 2007 à 09:16
Salut Bioman93!!
je ne peux plus utiliser AVG antispyware car j'avais une période d'essai d'un mois!!!
Par contre j'ai Spybot, est ce que ça te va? Sinon, spybot ne trouve aucun mouchards!!
Jtenvoi tous les rapport cet fin d'aprèmidi!
0
Réponse 6 / 14
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
21 mars 2007 à 12:23
Essaie de télécharger AVG enversion d'évaluation , il est dispo ici ==> https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html

Fais la manip et postes les rapports

A++
0
tranbert51
21 mars 2007 à 12:31
Salut bioman93!!
Impossible d'avoir les mise à jour necessaire car comme je te l'ai dit dans mon dernier message, j'ai déjà profité de AVG spyware et la version d'évaluation n'ai plus autorisé!!
Alors que faire? Merci encore de te penché sur mon problème!!
0
Réponse 7 / 14
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
21 mars 2007 à 12:32
Escuse moi j'ai mal formuler ma phrase le lien que je t'ai donné est le AVG gratuit ! je sais pas ce qu'il ma pris d'écrire "version d'évaluation " dsl..

A++
0
Réponse 8 / 14
tranbert51 Messages postés 30 Date d'inscription mardi 20 mars 2007 Statut Membre Dernière intervention 27 mars 2007 19
21 mars 2007 à 12:38
Tu veux dire que je fais une analyse même si AVG antispyware ne veut plus se mettre à jour? Car le lien que tu mas donné est un lien pour AVG antispyware gratuit mais en version d'aval!! Or je ne peux plus en profiter sauf si j'achète le logiciel!! Je fais quand même une anlyse à ton avis? Même sans la mise à jour?
0
Réponse 9 / 14
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
21 mars 2007 à 12:53
Essaie si tu peux faire les MAJ si tu peux pas , fais un scan sans les MAJ :)

A++
0
Réponse 10 / 14
tranbert51 Messages postés 30 Date d'inscription mardi 20 mars 2007 Statut Membre Dernière intervention 27 mars 2007 19
21 mars 2007 à 15:59
Salut, voici le rapport AVG anti spyware

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:55:39 21/03/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Tranbert\Cookies\tranbert@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Tranbert\Cookies\tranbert@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Tranbert\Cookies\tranbert@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 15:55:39, on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\G-VGA.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Tranbert\LOCALS~1\Temp\Rar$EX00.891\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\system32\G-VGA.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Et le rapport kaspery

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 21, 2007 3:50:59 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/03/2007
Enregistrements dans la base antivirus Kaspersky : 283838
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 54002
Nombre de virus trouvés: 1
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:48:03

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Historique\History.IE5\MSHist012007032120070322\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{008CE75F-81DD-4353-AB92-2BF9305F4C6C}\RP82\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\SOLEIL.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT02f5d.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT05ff4.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Logiciels\codec\Gordian.Knot.Codec.Pack.1.7.Setup.exe/stream/data0007/stream/data0019 Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
D:\Logiciels\codec\Gordian.Knot.Codec.Pack.1.7.Setup.exe/stream/data0007/stream Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
D:\Logiciels\codec\Gordian.Knot.Codec.Pack.1.7.Setup.exe/stream/data0007 Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
D:\Logiciels\codec\Gordian.Knot.Codec.Pack.1.7.Setup.exe/stream Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
D:\Logiciels\codec\Gordian.Knot.Codec.Pack.1.7.Setup.exe NSIS: infecté - 4 ignoré

Analyse terminée.



Que vas-tu faire avec ces données???
0
Réponse 11 / 14
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
21 mars 2007 à 16:17
Ces données vont me servir à détecter les infections et les éliminer :)

Tu avais oublié de fixer les lignes que je t'ai dites précedement avec Hijackthis !

Voilà la procedure:



1)Télécharge ATF Cleaner ici ==>http://www.atribune.org/ccount/click.php?id=1


2) Démarre en mode sans echec


3)Lance un scan Hijackthis en cliquant sur do a scan system only et coche ces lignes:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?



4)Maintenant tu vas suprimer les fichier nefastes manuelement , pour avoir acces à tous les fichier du systeme fait celà :


Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK


Surprimes ce dossier ==>D:\Logiciels\codec

5)Nettoie avec ATF Cleaner :

ATF-cleaner


Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. ( si tu as bien faisla manip tu obtient cette fenêtre ==>http://mickael.barroux.free.fr/securite/atfcleaner/3.jpg )

Clique Exit, du menu prinicipal, afin de fermer le programme.


6)Lance AVG anti spyware puis choisis l'onglet Analyse
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

Si un fichier infecté est détecté en fin d'analyse
Clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
Enregistre ce fichier texte sur ton bureau

7) Démarre en mode normal et fais un scan chez Kaspersky

Postes les rapports suivant:

Hijackthis
AVg
Kaspersky

Et dis moi si tu as encores des problèmes ;)
0
tranbert51 Messages postés 30 Date d'inscription mardi 20 mars 2007 Statut Membre Dernière intervention 27 mars 2007 19
21 mars 2007 à 17:11
il y a un truc que je ne comprend pas!!
c quand tu dis qu'il faut que je coche les lignes sur hijackthis, une fois cocher, que dois-je faire?ou dois-je cliquer pour que ça en tienne compte??
0
tranbert51
21 mars 2007 à 18:47
En fait non, je n'ai pas compris pourquoi je dois cocher les cases sur hijackthis car une fois que je coche les cases, sur quel icone je dois cliquer????
Répond moi vite STP, merci
a++++
0
tranbert51 Messages postés 30 Date d'inscription mardi 20 mars 2007 Statut Membre Dernière intervention 27 mars 2007 19
21 mars 2007 à 20:37
Resalut!!
J'ai pas compris pour hijackthis, j'ai coché mais après que dois je faire.
Sinon, j'ai appliquer tout le reste de ce que tu mas dit:
L erapport avgspyware

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:40:14 21/03/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport

Le rapport de kaspersky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 21, 2007 8:31:49 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/03/2007
Enregistrements dans la base antivirus Kaspersky : 283861
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 53103
Nombre de virus trouvés: 1
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:47:24

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Application Data\Microsoft\Messenger\flamanroz@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Application Data\Microsoft\Messenger\flamanroz@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Application Data\Microsoft\Messenger\flamanroz@hotmail.com\SharingMetadata\Working\database_5A54_83E1_5483_BE6F\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Application Data\Microsoft\Messenger\flamanroz@hotmail.com\SharingMetadata\Working\database_5A54_83E1_5483_BE6F\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Application Data\Microsoft\Messenger\flamanroz@hotmail.com\SharingMetadata\Working\database_5A54_83E1_5483_BE6F\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Application Data\Microsoft\Messenger\flamanroz@hotmail.com\SharingMetadata\Working\database_5A54_83E1_5483_BE6F\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Application Data\Microsoft\Windows Live Contacts\flamanroz@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Application Data\Microsoft\Windows Live Contacts\flamanroz@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Historique\History.IE5\MSHist012007032120070322\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Temp\~DF2494.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Temp\~DF24A6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Temp\~DFDE2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Temp\~DFE4D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Tranbert\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{008CE75F-81DD-4353-AB92-2BF9305F4C6C}\RP82\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\SOLEIL.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT05adb.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT05aeb.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{008CE75F-81DD-4353-AB92-2BF9305F4C6C}\RP82\A0017288.exe/stream/data0007/stream/data0019 Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
D:\System Volume Information\_restore{008CE75F-81DD-4353-AB92-2BF9305F4C6C}\RP82\A0017288.exe/stream/data0007/stream Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
D:\System Volume Information\_restore{008CE75F-81DD-4353-AB92-2BF9305F4C6C}\RP82\A0017288.exe/stream/data0007 Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
D:\System Volume Information\_restore{008CE75F-81DD-4353-AB92-2BF9305F4C6C}\RP82\A0017288.exe/stream Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré
D:\System Volume Information\_restore{008CE75F-81DD-4353-AB92-2BF9305F4C6C}\RP82\A0017288.exe NSIS: infecté - 4 ignoré
D:\System Volume Information\_restore{008CE75F-81DD-4353-AB92-2BF9305F4C6C}\RP82\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 12 / 14
tranbert51 Messages postés 30 Date d'inscription mardi 20 mars 2007 Statut Membre Dernière intervention 27 mars 2007 19
21 mars 2007 à 17:15
Au fait,

O4 - Global Startup: Bluetooth Manager.lnk = ? c'est ce qui gère ma clé bluetooth
O4 - Global Startup: hpoddt01.exe.lnk = ? c'est mon imprimante HP
0
Réponse 13 / 14
tranbert51 Messages postés 30 Date d'inscription mardi 20 mars 2007 Statut Membre Dernière intervention 27 mars 2007 19
21 mars 2007 à 17:17
excuse moi, j'ai compris le cochage sur hijackthis!!
Excuse moi, fatigue à mon avis!!
Merci encore
0
Réponse 14 / 14
Skatewolf Messages postés 3 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 21 octobre 2007
12 juil. 2007 à 10:10
J'ai telechargé AVG anti-rootkit free et mes problemes me sont envolés plus de spyware secure a la con c'est chiant les gens qui pour vendre leur produits nous harcelent avec des popups et autres conneries.....
a oui quand il trouveront tes rootkits il demanderont si tu veux vraiment les supprimer moi j'ai fait oui mais ils disent que c'est risqué donc at tes risques et perils....
Serieux pk ce casser la tete avec hijack this....
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Comment se connecté à FreeWifi_Secure sur un PC ?
fred -
laura -

8 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
obtenir un code Free Wifi_secure
divoid -
kikijcl49 -

5 réponses