Sujet Précédent Sujet Suivant

Ordinateur infecté

Fermé
fred55 Messages postés 2 Date d'inscription jeudi 17 mai 2007 Statut Membre Dernière intervention 17 mai 2007 - 17 mai 2007 à 00:52
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 6 juin 2007 à 23:20
voici l'infection:

Infecté : adware not-a-virus:AdWare.Win32.Virtumonde.ar

Infecté : adware not-a-virus:AdWare.Win32.Virtumonde.fp

Infecté : adware not-a-virus:AdWare.Win32.Virtumonde.ir

Infecté : adware not-a-virus:AdWare.Win32.Virtumonde.jp

Infecté : cheval de Troie Trojan-Downloader.Java.Agent.c

Infecté : cheval de Troie Trojan-Spy.Win32.VBStat.h

Infecté : cheval de Troie Trojan.Win32.BHO.o

merci d'avance à ceux qui pourront m'aider !
A voir également:

15 réponses

Réponse 1 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
17 mai 2007 à 00:56
bonsoir

peux tu dire de quel log est ce rapport stp

ensuite

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 2 / 15
fred55 Messages postés 2 Date d'inscription jeudi 17 mai 2007 Statut Membre Dernière intervention 17 mai 2007
17 mai 2007 à 01:10
voici le log :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:08:36, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\GRENIER\Mes documents\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {338DA9F8-3260-41FC-A66B-19B525185D1A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6BB1DD59-7808-4898-9F0E-CD769394F7A0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: (no name) - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [WIN32 DDOSSER] dos.exe
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\RunServices: [WIN32 DDOSSER] dos.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O20 - Winlogon Notify: nnnlkij - nnnlkij.dll (file missing)
O20 - Winlogon Notify: ssqpp - C:\WINDOWS\
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Cmusavplw - Unknown owner - (no file)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 3 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
17 mai 2007 à 01:24
re

tu n'as pas pris le lien pour télécharger la version que je demandais
ensuite tu n'as pas répondu à ma question

avant d'attaquer la suite, j'aimerais que tu fasses ceci :

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.
reposte un nouveau rapport hijackthis également

ce sera pour demain me concernant bonne nuit
0
Réponse 4 / 15
fred55
17 mai 2007 à 13:51
j'ai un pb en lançant CCleaner qui se lance mais s'arrête à peine lancé et même en enlevant un pare feu
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
fred55
17 mai 2007 à 14:54
qui peu m'aider ?
0
Réponse 6 / 15
fred55
17 mai 2007 à 16:10
help !
0
Réponse 7 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
17 mai 2007 à 16:42
bonjour,

occupe toi d'AVG, on verra ccleaner ensuite
0
fred55
17 mai 2007 à 21:21
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:09:59 17/05/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{EA0D26BD-9029-431A-86E0-83152D67828A} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA0D26BD-9029-431A-86E0-83152D67828A} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A2CA64C4-EC00-411C-97BA-50E22C053178}\RP788\A3275798.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\IST -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\msvcp71.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\msvcr71.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A2CA64C4-EC00-411C-97BA-50E22C053178}\RP788\A3275797.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
[620] C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\zango -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2094507168-3620383482-658907596-1006\Software\zango -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\GRENIER\Mes documents\incredimail_install.exe -> Not-A-Virus.Downloader.Win32.ImLoader.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\GRENIER\Cookies\grenier@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@goodyear.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@microsoftwga.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.adobe[3].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@gde.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@z1.adserver[2].txt -> TrackingCookie.Adserver : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ads41.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@casalemedia[3].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@centrport[2].txt -> TrackingCookie.Centrport : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@data.coremetrics[2].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@test.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@bilbo.counted[2].txt -> TrackingCookie.Counted : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@fortunecity[1].txt -> TrackingCookie.Fortunecity : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@hit.gemius[2].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-acdsystems.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-edipresse.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-espn.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-franceloisirs.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-franceloisirs.hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-francetel.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-francetelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-hollywood.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-hollywoodmedia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-kodak.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-kodak.hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-lasamaritaine.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-lexmark.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-nvidia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-space.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-upcchellomedia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-win2000mag.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ehg-wsseurope.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@searchportal.information[3].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@kmpads[2].txt -> TrackingCookie.Kmpads : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@server.iad.liveperson[5].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.paypal[2].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ads.pointroll[3].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@realguide.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@revenue[3].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@counter15.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@statcounter[3].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ads.valuead[1].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@huma.valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@webstat[1].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\GRENIER\Cookies\grenier@zedo[3].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:18:34, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\GRENIER\Mes documents\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {338DA9F8-3260-41FC-A66B-19B525185D1A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6BB1DD59-7808-4898-9F0E-CD769394F7A0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [WIN32 DDOSSER] dos.exe
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [WIN32 DDOSSER] dos.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O20 - Winlogon Notify: nnnlkij - nnnlkij.dll (file missing)
O20 - Winlogon Notify: ssqpp - C:\WINDOWS\
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Cmusavplw - Unknown owner - (no file)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 8 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
17 mai 2007 à 21:49
re

on va vérifier qq chose
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
0
fred55
17 mai 2007 à 23:01
05/17/07 22:27:21 [Info]: BlackLight Engine 1.0.61 initialized
05/17/07 22:27:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/17/07 22:27:23 [Note]: 7019 4
05/17/07 22:27:23 [Note]: 7005 0
05/17/07 22:27:34 [Note]: 7006 0
05/17/07 22:27:34 [Note]: 7011 724
05/17/07 22:27:44 [Note]: 7026 0
05/17/07 22:27:45 [Note]: 7026 0
05/17/07 22:28:04 [Note]: FSRAW library version 1.7.1021
05/17/07 22:59:46 [Note]: 7007 0
0
Réponse 9 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 mai 2007 à 14:38
bonjour,

désolée pour le retard dans la réponse


Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

Cmusavplw

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

puis

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


et

* lance hijackthis puis coche ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {338DA9F8-3260-41FC-A66B-19B525185D1A} - (no file)
O2 - BHO: (no name) - {6BB1DD59-7808-4898-9F0E-CD769394F7A0} - (no file)
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WIN32 DDOSSER] dos.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [WIN32 DDOSSER] dos.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: nnnlkij - nnnlkij.dll (file missing)
O20 - Winlogon Notify: ssqpp - C:\WINDOWS\
O23 - Service: Cmusavplw - Unknown owner - (no file)

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

puis

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

c:\windows\system32\dos.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

puis

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

et reposte également un nouveau rapport hijackthis
0
fred55
18 mai 2007 à 17:08
cette ligne ne s'affiche pas aprés avoir fais hijackthis :

O23 - Service: Cmusavplw - Unknown owner - (no file)
0
Réponse 10 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 mai 2007 à 17:24
re

c'est normal pour la 023 je n'aurais pas dû la mettre.

peux tu poster les rapports demandés stp
0
fred55
18 mai 2007 à 18:05
copie la liste qui se trouve en citation ci-dessous ?

ou ci-dessus ?

excuse moi mais je ne veux pas faire de bétises. lol
0
Réponse 11 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 mai 2007 à 21:31
re

tu parles d'OTMoveIT ?

c'est ceci :
c:\windows\system32\dos.exe
0
Réponse 12 / 15
fred55
18 mai 2007 à 22:20
voici le résultat avec OTmoveIT :
File/Folder c:\windows\system32\dos.exe not found.

ccleaner ne marche toujours pas
0
Réponse 13 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 mai 2007 à 22:32
* Fais un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
0
fred55
19 mai 2007 à 07:33
résultat scan antivirus activescan :

Incident Statut Analyse

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@247realmedia[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@adopt.hbmediapro[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@advertising[2].txt
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@apmebf[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@atdmt[2].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@atwola[1].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@atwola[3].txt
Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@azjmp[1].txt
Spyware:Cookie/Banner No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@banner[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@belnk[1].txt
Spyware:Cookie/Beweb No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@beweb[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@bluestreak[1].txt
Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@bravenet[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@cgi-bin[4].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@cgi-bin[5].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@dist.belnk[2].txt
Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@domainsponsor[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@doubleclick[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@drivecleaner[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@errorsafe[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@fe.lea.lycos[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@fe.lea.lycos[2].txt
Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@go[2].txt
Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@hc2.humanclick[1].txt
Spyware:Cookie/Kount No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@kount[1].txt
Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@landing.domainsponsor[2].txt
Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@maxserving[1].txt
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@media.adrevolver[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@mediaplex[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@metriweb[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@metriweb[2].txt
Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@mp3search[1].txt
Spyware:Cookie/MyGeek No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@partners.mygeek[2].txt
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@questionmarket[2].txt
Spyware:Cookie/Rightmedia No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@rightmedia[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@stats.drivecleaner[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@systemdoctor[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@weborama[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@winantispyware[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@winantivirus[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@www.drivecleaner[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@www.errorsafe[1].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@www.systemdoctor[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@www.winantiviruspro[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\GRENIER\Cookies\grenier@xiti[2].txt
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\akqrqdvu.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\ckqhmeju.dll
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\Cookies\grenier@xiti[1].txt
Adware:Adware/WebSearch No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\ddquhwpg.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\itkwwxai.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\jgaasnur.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\ldjmqabe.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\lmqpnxpb.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\mbtfrecr.dll
Adware:Adware/WebSearch No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\mgqcqpjr.dll
Adware:Adware/WebSearch No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\mlrwlnyf.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\ohrsmvib.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\qnoqvcpa.dll
Adware:Adware/WebSearch No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\qukylwxf.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\ropvadux.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\rtlfpmne.dll
Adware:Adware/WebSearch No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\sddbbbnm.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\wdglhqcx.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\wnhjvixh.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\GRENIER\Local Settings\Temp\yuiggxyo.dll
0
Réponse 14 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
19 mai 2007 à 23:30
bonsoir,

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
fred55
20 mai 2007 à 17:46
reponse aprés le scan de vundo :
DONE SEARCHING FOR FILES. NO INFECTED FILES WERE FOUND.

HIJACK :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:11:14, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Documents and Settings\GRENIER\Mes documents\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 15 / 15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
20 mai 2007 à 21:54
bonsoir,

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
fred55
22 mai 2007 à 19:12
désolé pour la réponse tardive mais je n'ai pas pu me connecter hier.

voici le rapport :

GRENIER" - 2007-05-22 17:26:31 Service Pack 2
ComboFix 07-05.21.3.V - Running from: "C:\Documents and Settings\GRENIER\Bureau\"


((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-22 ))))))))))))))))))))))))))))))))))


2007-05-21 17:43 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-05-20 14:48 <REP> d-------- C:\VundoFix Backups
2007-05-18 08:29 1,048,576 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-05-18 08:29 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-05-18 08:29 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-05-18 08:29 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2007-05-18 08:29 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-05-18 08:29 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-05-18 08:29 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-05-18 08:29 <REP> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
2007-05-18 08:29 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-05-17 16:51 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-05-16 13:17 681,461 ---hs---- C:\WINDOWS\system32\ppqss.ini2
2007-05-15 18:55 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-05-15 17:25 1,428,827 ---hs---- C:\WINDOWS\system32\dmhqpvym.ini2
2007-05-14 21:17 <REP> d-------- C:\Program Files\SPYWAREfighter
2007-05-12 15:29 <REP> d--hs---- C:\WA6P
2007-05-12 15:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
2007-05-12 15:27 <REP> d-------- C:\DOCUME~1\GRENIER\APPLIC~1\WinAntiVirus Pro 2006
2007-05-12 15:24 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-05-12 15:24 <REP> d-------- C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
2007-05-09 16:51 603,905 ---hs---- C:\WINDOWS\system32\ppqss.bak2
2007-05-04 23:28 604,389 ---hs---- C:\WINDOWS\system32\ppqss.bak1


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-22 15:15:46 -------- d-----w C:\DOCUME~1\GRENIER\APPLIC~1\OpenOffice.org2
2007-05-18 23:24:10 -------- d-----w C:\Program Files\SAGEM Wi-Fi USB 802.11g
2007-05-18 23:08:51 -------- d-----w C:\Program Files\MSN Messenger
2007-05-18 22:51:52 -------- d-----w C:\Program Files\Google
2007-05-17 19:08:21 -------- d-----w C:\Program Files\Fichiers communs\DriveCleaner Free
2007-05-12 13:55:08 -------- d-----w C:\Program Files\Common Files
2007-05-03 17:11:04 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-03 17:11:03 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-03 17:07:54 -------- d-----w C:\Program Files\Lx_cats
2007-04-13 18:44:32 -------- d-----w C:\Program Files\VVSN
2007-03-28 16:56:05 -------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-03-28 16:54:32 -------- d-----w C:\Program Files\Fichiers communs\Real
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-02-05 20:19:06 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4efb-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll [2004-09-29 13:02]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 17:39]
{53707962-6F74-2D53-2644-206D7942484F}=C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2004-05-12 01:03]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 14:22]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar4.dll [2007-01-20 00:56]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" []
"AdslTaskBar"="stmctrl.dll" [2003-09-19 13:24 C:\WINDOWS\system32\stmctrl.dll]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"SoundMan"="SOUNDMAN.EXE" []
"Dit"="Dit.exe" []
"LXCFCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll" [2005-04-27 16:20]
"VTPreset"="VTPreset.exe" [2004-02-24 21:17 C:\WINDOWS\system32\VTPreset.exe]
"kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2006-03-23 18:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-06-15 02:05]
"IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2005-02-07 11:26]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6694591c-e59b-11db-86c5-0060b3ba7e46}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe


********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-22 17:35:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCFCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

C:\Documents and Settings\GRENIER\Mes documents\Mes images\MAISON EURVILLE\TRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE
C:\Documents and Settings\GRENIER\Mes documents\Mes images\MAISON EURVILLE\TRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE
C:\Documents and Settings\GRENIER\Mes documents\Mes images\MAISON EURVILLE\TRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE
C:\Documents and Settings\GRENIER\Mes documents\Mes images\MAISON EURVILLE\TRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\100_6718.JPG 1523712 bytes
C:\Documents and Settings\GRENIER\Mes documents\Mes images\MAISON EURVILLE\TRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\Copie de MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\MODIFS PHOTO FILTRE\Thumbs.db 12288 bytes

scan completed successfully
hidden files: 5


********************************************************************

Completion time: 2007-05-22 17:38:50
C:\ComboFix2.txt ... 2007-05-21 17:43


--- E O F ---
0
fred55
28 mai 2007 à 09:12
Que faut-il que je fasse ?
0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
6 juin 2007 à 23:09
Bonjour Fred55
Philae 83 est absente pour un moment encore, si tu veux poster un nouveau log hjt que l on voit ou ca en est .
Qu en est il de tes problemes ?
@ suivre
0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
6 juin 2007 à 23:20
Re

1) double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\All users\ApplicationData\WinAntiVirus Pro 2006
C:\Documents and Settings\GRENIER\ApplicationData\WinAntiVirus Pro 2006
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

2 ) * Télécharge clean.zip de Malekal_Morte http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 1

Puis Poste le rapport qui se trouve ici C:\rapport_clean.txt
etle rapport situé dans C:\\\_OTMoveIt\MovedFiles.
@+
0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses