Sujet Précédent Sujet Suivant

[XP] Probleme d'infections

Résolu/Fermé
vico59510 Messages postés 11 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 8 mars 2009 - 16 mai 2007 à 18:20
vico59510 Messages postés 11 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 8 mars 2009 - 20 mai 2007 à 16:37
Bonjour.
J'aimerais votre aide concernant un probleme avec ssqro.dll, jkkihii.dll et d'autres encore.
Bref, je suis infecté de partout, et je voudrais savoir quoi faire.

Merci d'avance a tous


PS : Ci joint 1 scan de hijackthis, si cela peut vous aider :


ViCo


--------------------------------------------------------------------------


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:35:48, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\victorv\Bureau\KillBox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\victorv\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {07D8ABF8-8B8A-41A5-B3EF-0C9691B1BE5F} - C:\WINDOWS\system32\ssqro.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {9D7EF71F-92F4-4E1E-93DE-E21436E4C815} - C:\WINDOWS\system32\jkkihii.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C8FEECCF-1762-45F9-BB28-DC4B2650C9D9} - C:\WINDOWS\system32\ypftnqxs.dll
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\system32\rxwvbiem.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\nocyfcen.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96A3B2F6-A300-49B8-B80A-FF8AEB5C6DEE}: NameServer = 194.206.126.253,194.51.3.49
O20 - Winlogon Notify: jkkihii - C:\WINDOWS\SYSTEM32\jkkihii.dll
O20 - Winlogon Notify: ssqro - C:\WINDOWS\system32\ssqro.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
A voir également:

15 réponses

Réponse 1 / 15
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
16 mai 2007 à 18:30
Re,

Commence déjà par télécharger la version 1.99 d'Hijackthis ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Et poste un nouveau log.
----------------------------------------------------------------------------

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.

0
Réponse 2 / 15
vico59510 Messages postés 11 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 8 mars 2009
16 mai 2007 à 21:45
voici mon nouveau scan :

Logfile of HijackThis v1.99.1
Scan saved at 21:43:32, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\victorv\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {9D7EF71F-92F4-4E1E-93DE-E21436E4C815} - C:\WINDOWS\system32\jkkihii.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C8FEECCF-1762-45F9-BB28-DC4B2650C9D9} - C:\WINDOWS\system32\ypftnqxs.dll
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\system32\rxwvbiem.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\nocyfcen.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96A3B2F6-A300-49B8-B80A-FF8AEB5C6DEE}: NameServer = 194.206.126.253,194.51.3.49
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkkihii - C:\WINDOWS\SYSTEM32\jkkihii.dll
O20 - Winlogon Notify: ssqro - C:\WINDOWS\system32\ssqro.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)







J'effectue de suite toutes tes recommandations.
Merci beaucoup !!!
0
Réponse 3 / 15
vico59510 Messages postés 11 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 8 mars 2009
16 mai 2007 à 22:08
J'ai effectué tout ce ce que tu m'avait recommandé ; il n'y a plus l'air d'avoir 1 infection, seulement quand j'ai redémarré mon pc, un message me disant que l'application nocyfen.exe était introuvable.
Je te passe 1 nouveau log suite aux démarches que j'ai efectuées :


Merci d'avance

---------------------------------------------------------------------------


Logfile of HijackThis v1.99.1
Scan saved at 22:07:37, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\victorv\LOCALS~1\Temp\Rar$EX00.500\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {07D8ABF8-8B8A-41A5-B3EF-0C9691B1BE5F} - C:\WINDOWS\system32\ssqro.dll (file missing)
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C8FEECCF-1762-45F9-BB28-DC4B2650C9D9} - C:\WINDOWS\system32\ypftnqxs.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\nocyfcen.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96A3B2F6-A300-49B8-B80A-FF8AEB5C6DEE}: NameServer = 194.206.126.253,194.51.3.49
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
0
Réponse 4 / 15
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
16 mai 2007 à 22:14
Re,

Le message d'erreur c'est normal

Ouvre Hijackthis et clique sur "DO a system scan only" et coche ces lignes :

O2 - BHO: (no name) - {07D8ABF8-8B8A-41A5-B3EF-0C9691B1BE5F} - C:\WINDOWS\system32\ssqro.dll (file missing)

O2 - BHO: (no name) - {C8FEECCF-1762-45F9-BB28-DC4B2650C9D9} - C:\WINDOWS\system32\ypftnqxs.dll

O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\nocyfcen.dll",realset

Puis quand tu as coché tout ca, clique sur "Fix Checked"

----------------------------------------------------------------------------

Donc télécharge clean : http://www.malekal.com/download/clean.zip

Installe-le sur le bureau et dezippe-le.
Un dossier clean va être créer double-clique dessus
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
Poste ce rapport dans ton prochain post

----------------------------------------------------------------------------

Télécharge AVG Anti-Spyware:


https://www.avg.com/en-ww/free-antivirus-download


Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

poste le rapport AVG!

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
vico59510 Messages postés 11 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 8 mars 2009
17 mai 2007 à 10:12
Bonjour.
Voici les deux rapports que vous m'avez demandés.
Merci d'avance !!!


----------------------------------------------------------------

RAPPORT CLEAN :



17/05/2007 a 10:11:20,70

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
C:\WINDOWS\system32\msiuins.exe FOUND
C:\WINDOWS\system32\winsys.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


----------------------------------------------------------------

RAPPORT AVG :



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:58:17 17/05/2007

+ Résultat de l'analyse:



C:\Documents and Settings\victorv\Bureau\backups\backup-20070517-085806-433.dll -> Adware.BHO : Nettoyé.
C:\WINDOWS\system32\abxdphoo.dll -> Adware.BHO : Nettoyé.
C:\WINDOWS\system32\fkedagjp.dll -> Adware.BHO : Nettoyé.
C:\WINDOWS\system32\hljersev.dll -> Adware.BHO : Nettoyé.
C:\WINDOWS\system32\ugojdaqg.dll -> Adware.BHO : Nettoyé.
C:\WINDOWS\system32\ujrourbn.dll -> Adware.BHO : Nettoyé.
C:\WINDOWS\system32\usoxwgpf.dll -> Adware.BHO : Nettoyé.
C:\WINDOWS\system32\ypftnqxs.dll -> Adware.BHO : Nettoyé.
C:\System Volume Information\_restore{7978FC92-3403-4CCD-8341-73CE3F2EEFB2}\RP361\A0278591.dll -> Adware.Virtumonde : Nettoyé.
:mozilla.267:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di6.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.272:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.273:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.322:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.366:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.367:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di2.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di326.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di335.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di374.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.309:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.310:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di26.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di516.txt -> TrackingCookie.Adobe : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di48.txt -> TrackingCookie.Adtech : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di50.txt -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di52.txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di67.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di83.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di35.txt -> TrackingCookie.Bpath : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di89.txt -> TrackingCookie.Burstnet : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di94.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di74.txt -> TrackingCookie.Casinoking : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di95.txt -> TrackingCookie.Casinoking : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di106.txt -> TrackingCookie.Clickbank : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di19.txt -> TrackingCookie.Clickhype : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di128.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.192:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di115.txt -> TrackingCookie.Com : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di188.txt -> TrackingCookie.Comclick : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di121.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.218:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di135.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.333:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.334:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.335:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.336:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.54:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di145.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.19:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di172.txt -> TrackingCookie.Estat : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di420.txt -> TrackingCookie.Falkag : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di64.txt -> TrackingCookie.Falkag : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di65.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di180.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di313.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di241.txt -> TrackingCookie.Gemius : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di90.txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.435:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.454:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.161:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.162:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.163:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@ehg-volania.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di158.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di159.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di160.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di242.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.169:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Idot : Nettoyé.
:mozilla.257:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di421.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.106:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di314.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di248.txt -> TrackingCookie.Msn : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di444.txt -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di446.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.369:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.370:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.371:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di360.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.311:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.312:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.313:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.314:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di41.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di389.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.401:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.402:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.403:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.404:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di398.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.103:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.104:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.105:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.90:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.91:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.92:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.93:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.95:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.96:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.97:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.98:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di448.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di34.txt -> TrackingCookie.Revenue : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di400.txt -> TrackingCookie.Revenue : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di401.txt -> TrackingCookie.Revsci : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di601.txt -> TrackingCookie.Saxobank : Nettoyé.
:mozilla.324:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.407:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.408:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.409:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.410:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.411:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di425.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di88.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.34:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di608.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.349:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.350:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.427:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@h.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di447.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di461.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di192.txt -> TrackingCookie.Targetnet : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di463.txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.168:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.363:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Tracking101 : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.55:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.56:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di483.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di485.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di491.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.112:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di506.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.449:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di293.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di452.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di636.txt -> TrackingCookie.Yadro : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di24.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\RECYCLER\S-1-5-21-2849697572-4118542344-2195545668-1006\Di642.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport


----------------------------------------------------------------------

Merci beaucoup !!!
0
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
17 mai 2007 à 11:53
Re,

Déja commence par vider ta corbeille.
Il y encore du vundo mais vundofix n'est pas assez puissant donc :

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu
----------------------------------------------------------------------------
Puis repost un log Hijackthis.
----------------------------------------------------------------------------

Concernant clean,

Redémarre en mode sans échec tuto :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Execute clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log.
0
Réponse 6 / 15
fossard-garcia catherine
17 mai 2007 à 10:32
bonjour
depuis 2 semaines j'ai un problème sur l'ordi: lorsqu'il reste inactif , il s'eteind tout seul au bout de 20 minutes. J'ai un antivirus ( bitdefender).

merci de me répondre
0
Réponse 7 / 15
vico59510 Messages postés 11 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 8 mars 2009
17 mai 2007 à 13:52
voila j'ai effectué toutes les taches.
Voici les deux rapports que tu m'as demandé.

Merci beaucoup !!!

PS : j'ai vidé ma corbeille après ces deux analyses, je ne sais pas si ca va changer quelque chose ( désolé si j'avais du le faire avant )

__________________________________________________


SCAN CLEAN :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 17/05/2007 a 13:44:04,85

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de C:\WINDOWS\system32\msiuins.exe
tentative de suppression de C:\WINDOWS\system32\winsys.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


____________________________________________________

SCAN VIRTUMUNDOBEGONE :


[05/17/2007, 13:28:18] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\victorv\Bureau\VirtumundoBeGone.exe" )
[05/17/2007, 13:28:25] - Detected System Information:
[05/17/2007, 13:28:25] - Windows Version: 5.1.2600, Service Pack 2
[05/17/2007, 13:28:25] - Current Username: victorv (Admin)
[05/17/2007, 13:28:25] - Windows is in NORMAL mode.
[05/17/2007, 13:28:25] - Searching for Browser Helper Objects:
[05/17/2007, 13:28:25] - BHO 1: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (Flashget Catch Url Class)
[05/17/2007, 13:28:25] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[05/17/2007, 13:28:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/17/2007, 13:28:25] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[05/17/2007, 13:28:25] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[05/17/2007, 13:28:25] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/17/2007, 13:28:25] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[05/17/2007, 13:28:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/17/2007, 13:28:25] - No filename found. Continuing.
[05/17/2007, 13:28:25] - BHO 5: {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} (Alcohol Toolbar Helper)
[05/17/2007, 13:28:25] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[05/17/2007, 13:28:25] - BHO 7: {F156768E-81EF-470C-9057-481BA8380DBA} (gFlash Class)
[05/17/2007, 13:28:25] - Finished Searching Browser Helper Objects
[05/17/2007, 13:28:25] - Finishing up...
[05/17/2007, 13:28:25] - Nothing found! Exiting...


_____________________________________________________
0
Réponse 8 / 15
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
17 mai 2007 à 13:55
Re,

Repost un log Hijackthis.
0
Réponse 9 / 15
vico59510 Messages postés 11 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 8 mars 2009
17 mai 2007 à 19:57
Voici le scan hijackthis :
Merci




--------------------------------------------------------------------------



Logfile of HijackThis v1.99.1
Scan saved at 19:56:50, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\victorv\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96A3B2F6-A300-49B8-B80A-FF8AEB5C6DEE}: NameServer = 194.206.126.253,194.51.3.49
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)



-------------------------------------------------------------------
0
Réponse 10 / 15
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
17 mai 2007 à 20:05
Re,

Donc télécharge clean : http://www.malekal.com/download/clean.zip

Installe-le sur le bureau et dezippe-le.
Un dossier clean va être créer double-clique dessus
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
Poste ce rapport dans ton prochain post
----------------------------------------------------------------------------

Puis refais une analyse complète du system via AVG A-S

0
Réponse 11 / 15
vico59510 Messages postés 11 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 8 mars 2009
17 mai 2007 à 22:51
Re,

Voici le scan de clean que tu m'as demandé :

______________________________________________

17/05/2007 a 21:43:12,14

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


______________________________________________


L'analyse de AVG Anti-Spyware m'a donné ce rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:51:02 17/05/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{7978FC92-3403-4CCD-8341-73CE3F2EEFB2}\RP362\A0278649.dll -> Adware.BHO : Nettoyé.
C:\System Volume Information\_restore{7978FC92-3403-4CCD-8341-73CE3F2EEFB2}\RP362\A0278650.dll -> Adware.BHO : Nettoyé.
C:\System Volume Information\_restore{7978FC92-3403-4CCD-8341-73CE3F2EEFB2}\RP362\A0278651.dll -> Adware.BHO : Nettoyé.
C:\System Volume Information\_restore{7978FC92-3403-4CCD-8341-73CE3F2EEFB2}\RP362\A0278652.dll -> Adware.BHO : Nettoyé.
C:\System Volume Information\_restore{7978FC92-3403-4CCD-8341-73CE3F2EEFB2}\RP362\A0278653.dll -> Adware.BHO : Nettoyé.
C:\System Volume Information\_restore{7978FC92-3403-4CCD-8341-73CE3F2EEFB2}\RP362\A0278654.dll -> Adware.BHO : Nettoyé.
C:\System Volume Information\_restore{7978FC92-3403-4CCD-8341-73CE3F2EEFB2}\RP362\A0278655.dll -> Adware.BHO : Nettoyé.
C:\System Volume Information\_restore{7978FC92-3403-4CCD-8341-73CE3F2EEFB2}\RP362\A0278656.dll -> Adware.BHO : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.11:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.398:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.399:C:\Documents and Settings\victorv\Application Data\Mozilla\Firefox\Profiles\v7wajk8a.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\victorv\Cookies\victorv@real[2].txt -> TrackingCookie.Real : Nettoyé.


Fin du rapport




----------------------------------------------------------------

PS : j'ai l'impression que les cookies traceurs reviennent tout le temps , car deja auparavant grave a ad-aware ou spybot, je les désinfectais, mais la je m'aprecois qu'il sont revenus. Comment faire pour s'en débarasser une bonne fois pour toutes ?

______________________________________________


voila,

Merci beaucoup !!!
0
Réponse 12 / 15
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
17 mai 2007 à 22:52
Re,

Les cookies traceurs, c'est normal et ce n'est pas des virus !

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.


Redémarre ton ordinateur
Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.


0
Réponse 13 / 15
vico59510 Messages postés 11 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 8 mars 2009
18 mai 2007 à 18:51
Re.
Voila, j'ai effectué la manoeuvre.
Que dois-je faire maintenant ?
Ai-je terminé ?

Merci d'avance !!!
0
Réponse 14 / 15
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
20 mai 2007 à 00:20
Re,

D'autres problèmes ?
0
Réponse 15 / 15
vico59510 Messages postés 11 Date d'inscription mercredi 16 mai 2007 Statut Membre Dernière intervention 8 mars 2009
20 mai 2007 à 16:37
Non.
Merci bcp pour tout l'aide que tu m'as apporté !!!



Ciao



ViCo
0

Discussions similaires

cartouche imprimante Epson XP 2200
fafouic -
jeannets -

3 réponses
configurer imprimante sans cd EPSON XP-225
socanelle -
jmarion3 -

1 réponse
Mon imprimante n'imprime pas c'est une EPSON XP 2105
Bri -
Selma -

10 réponses
tampon d'encre epson xp 540
MINETTE -
bazfile -

1 réponse