Sujet Précédent Sujet Suivant

Infecté par trojan-spy.win32@mx

ed57 Messages postés 33 Statut Membre -  
rudyrital Messages postés 6233 Statut Membre -
help! je suis infecté par Trojan-Spy.Win32@mx comment faire pour m'en débarasser. j'ai installer Ccleaner mais ça na suffit pas. Qui pourait m'aider svp! merci
A voir également:

15 réponses

Réponse 1 / 15
rudyrital Messages postés 6233 Statut Membre 131
 
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

renomme hijackthis. en "scan" par exemple

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage
A+
0
ed57 Messages postés 33 Statut Membre
 
merci pour ton aide voici mon log,

Logfile of HijackThis v1.99.1
Scan saved at 13:14:34, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Video ActiveX Access\imsmn.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Brother\Brmfcmon\brmfcwnd.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\Eddy\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - (no file)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Program Files\Video ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
0
Réponse 2 / 15
ed57 Messages postés 33 Statut Membre
 
help! qq1 peux me dire se que ce log veux dire, c du chinois pour moi! merci
0
Réponse 3 / 15
rudyrital Messages postés 6233 Statut Membre 131
 
* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Copie Et colle le rapport ici
0
Réponse 4 / 15
ed57 Messages postés 33 Statut Membre
 
pas facile tout ça c tres long! mais voila le rapport

HKLM\SOFTWARE\Purchased Products\AntiVirus -> Adware.AvSystemcare : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B8C5186E-EC37-4889-9C2E-F73649FFB7BB} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-16895410-1945978991-4171559351-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B8C5186E-EC37-4889-9C2E-F73649FFB7BB} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object -> Adware.RogueSuspect : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\rare -> Adware.RogueSuspect : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\user32.dll -> Adware.RogueSuspect : Ignoré.
C:\Documents and Settings\Eddy\Application Data\install_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Ignoré.
C:\Documents and Settings\Eddy\Application Data\setup_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Ignoré.
:mozilla.286:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.265:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.275:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.288:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.76:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.86:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.87:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.88:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.89:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.90:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.91:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Eddy\Cookies\eddy@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.256:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.296:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.281:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.282:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.283:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.284:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.13:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.339:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Eddy\Cookies\eddy@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.267:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.96:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.46:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.68:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Nadege\Local Settings\Temp\Cookies\nadege@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.49:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.70:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.216:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Etracker : Ignoré.
:mozilla.263:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.289:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.361:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.102:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.103:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.156:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.81:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@ehg-danieljouvance.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.273:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.274:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.332:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.333:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.161:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.201:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Eddy\Cookies\eddy@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.143:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.144:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.213:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@overture[1].txt -> TrackingCookie.Overture : Ignoré.
:mozilla.302:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Planetactive : Ignoré.
:mozilla.197:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.198:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.187:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
:mozilla.63:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.64:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.65:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.66:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.67:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.68:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Eddy\Cookies\eddy@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.173:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.174:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.175:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.176:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.177:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.259:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.260:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.261:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.262:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.263:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.272:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.359:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.294:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.295:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.296:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.297:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.298:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.299:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.300:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.301:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.271:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexlist : Ignoré.
:mozilla.272:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexlist : Ignoré.
:mozilla.273:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexlist : Ignoré.
:mozilla.56:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.57:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.58:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.59:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.60:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.90:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.91:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.92:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.93:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Eddy\Cookies\eddy@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.117:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.118:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Eddy\Cookies\eddy@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.56:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.57:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.58:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.80:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.81:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.82:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Eddy\Cookies\eddy@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.93:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Webtrends : Ignoré.
:mozilla.94:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Webtrends : Ignoré.
:mozilla.234:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Ignoré.
:mozilla.278:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.279:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.280:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Nadege\Cookies\nadege@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.

Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
rudyrital Messages postés 6233 Statut Membre 131
 
tu n'as pas fait ceci :

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées. Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Copie Et colle le rapport ici
0
Réponse 6 / 15
ed57 Messages postés 33 Statut Membre
 
merci rudyrital pour ton aide! me voila de retour avec le rapport:
+ Créé à: 20:14:49 24/06/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0006988.sys -> Adware.AvSystemcare : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0006989.sys -> Adware.AvSystemcare : Nettoyé.
HKLM\SOFTWARE\Purchased Products\AntiVirus -> Adware.AvSystemcare : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B8C5186E-EC37-4889-9C2E-F73649FFB7BB} -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-16895410-1945978991-4171559351-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B8C5186E-EC37-4889-9C2E-F73649FFB7BB} -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-16895410-1945978991-4171559351-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B8C5186E-EC37-4889-9C2E-F73649FFB7BB} -> Adware.Generic : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0007019.ini -> Adware.Qworke : Nettoyé.
C:\Program Files\Video ActiveX Access -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Video ActiveX Access\iesbpl.dll -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Video ActiveX Access\iesmin.exe -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Video ActiveX Access\imsmn.exe -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Video ActiveX Access\ot.ico -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Video ActiveX Access\ts.ico -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Video ActiveX Access\uninst.exe -> Adware.RogueSuspect : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object -> Adware.RogueSuspect : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\rare -> Adware.RogueSuspect : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\user32.dll -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\VirusLocker\VirusLocker.exe -> Adware.Viruslocker : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0007050.exe -> Downloader.Zlob.awv : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0006930.exe -> Downloader.Zlob.btj : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0006954.exe -> Downloader.Zlob.btj : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0007015.exe -> Downloader.Zlob.btj : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0007034.exe -> Downloader.Zlob.btj : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0007043.exe -> Downloader.Zlob.btj : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP106\A0009002.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP106\A0009297.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP106\A0009309.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0006928.dll -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0006929.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0006952.dll -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0006953.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0007013.dll -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0007014.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0007032.dll -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0007033.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0007041.dll -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0007042.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0007047.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0007048.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0007061.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP77\A0007079.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP78\A0007107.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP79\A0007137.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP79\A0007167.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP83\A0007418.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP83\A0007449.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP83\A0007476.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP87\A0007743.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP87\A0007843.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP88\A0007876.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP88\A0007885.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP96\A0008890.exe -> Downloader.Zlob.btq : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0007049.exe -> Downloader.Zlob.bvj : Nettoyé.
C:\Documents and Settings\Eddy\Application Data\install_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé.
C:\Documents and Settings\Eddy\Application Data\setup_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP76\A0007052.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé.
:mozilla.286:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.265:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.275:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.288:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.76:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.86:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.87:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.88:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.89:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.90:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.91:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.256:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.296:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.281:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.282:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.283:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.284:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.13:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.339:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.267:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.96:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.46:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.68:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Nadege\Local Settings\Temp\Cookies\nadege@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.49:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.70:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Eddy\Cookies\eddy@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.216:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.263:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.289:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.361:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.102:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.103:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.156:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.81:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@ehg-danieljouvance.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.273:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.274:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.332:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.333:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.161:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.201:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.143:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.144:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.213:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.302:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.197:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.198:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.187:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.63:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.64:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.65:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.66:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.67:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.68:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.173:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.174:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.175:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.176:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.177:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.259:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.260:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.261:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.262:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.263:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.272:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.359:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.294:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.295:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.296:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.297:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.298:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.299:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.300:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.301:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.271:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.272:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.273:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.56:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.58:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.59:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.60:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.90:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.91:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.92:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.93:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Eddy\Cookies\eddy@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.117:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.118:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Eddy\Cookies\eddy@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.56:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.57:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.58:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.80:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.81:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.82:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Eddy\Cookies\eddy@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.93:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.94:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.234:C:\Documents and Settings\Eddy\Application Data\Mozilla\Firefox\Profiles\jo4w8y9s.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.278:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.279:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.280:C:\Documents and Settings\Nadege\Application Data\Mozilla\Firefox\Profiles\sjthj2al.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Nadege\Cookies\nadege@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP88\A0007880.dll -> Trojan.Hoax.renos.nbk : Nettoyé.

Fin du rapport
0
Réponse 7 / 15
rudyrital Messages postés 6233 Statut Membre 131
 
salut , remet moi un nouveau log hijackthis stp ;)
0
ed57 Messages postés 33 Statut Membre
 
merci de patience voici mon nouveau log:
Logfile of HijackThis v1.99.1
Scan saved at 23:59:45, on 24/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\Eddy\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
0
rudyrital Messages postés 6233 Statut Membre 131
 
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

0
ed57 Messages postés 33 Statut Membre
 
encore merci pour ta patience et ton dévouement pour les novices comme je suis!

Search Navipromo version 2.0.3 commencé le 25/06/2007 à 10:37:07,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Eddy\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/25/07 at 10:37:10.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/25/07 at 10:42:01 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 25/06/2007 à 10:42:34,98 ***
0
Réponse 8 / 15
brihmate Messages postés 1 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 03:09:17, on 2007-06-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Video ActiveX Access\imsmn.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\RemotelyAnywhere\ragui.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\BenQ\QMusic2\QMAgent.exe
C:\Program Files\Athan\Athan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\RemotelyAnywhere\RaMaint.exe
C:\Program Files\RemotelyAnywhere\RemotelyAnywhere.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\scan\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36ADA89D-2440-4DC4-820A-3A05E8630935} - C:\Program Files\Video ActiveX Access\iesplg.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MPEG Support Dll - {57A70350-87D9-4EA2-B3AC-C1C1B5296035} - C:\WINDOWS\system32\mpegcore.dll (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [BlockChecker] C:\Program Files\Block Checker\block-checker.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [RemotelyAnywhere GUI] "C:\Program Files\RemotelyAnywhere\ragui.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [BenQ] D:\BenQJoybeePlayer.exe
O4 - HKLM\..\Run: [QMusic2] "C:\Program Files\BenQ\QMusic2\QMAgent.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107275604032
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RemotelyAnywhere Maintenance Service (RAMaint) - 3am Labs Ltd. - C:\Program Files\RemotelyAnywhere\RaMaint.exe
O23 - Service: RemotelyAnywhere - 3am Labs Ltd. - C:\Program Files\RemotelyAnywhere\RemotelyAnywhere.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
0
Réponse 9 / 15
rudyrital Messages postés 6233 Statut Membre 131
 
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
0
Réponse 10 / 15
ed57 Messages postés 33 Statut Membre
 
suite a ta demande:
SmitFraudFix v2.195

Rapport fait à 19:58:36,28, 25/06/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\ssstars.scr
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eddy

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eddy\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Eddy\Favoris

C:\DOCUME~1\Eddy\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0E8FE222-E897-4BDE-A4BB-6318FD22FA0E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0E8FE222-E897-4BDE-A4BB-6318FD22FA0E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0E8FE222-E897-4BDE-A4BB-6318FD22FA0E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 11 / 15
rudyrital Messages postés 6233 Statut Membre 131
 
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

0
Réponse 12 / 15
ed57 Messages postés 33 Statut Membre
 
voila le rapport:
SmitFraudFix v2.195

Rapport fait à 20:42:12,25, 25/06/2007
Executé à partir de C:\Documents and Settings\Eddy\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\DOCUME~1\Eddy\Favoris\Online Security Test.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS3\Services\Tcpip\..\{0E8FE222-E897-4BDE-A4BB-6318FD22FA0E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 13 / 15
rudyrital Messages postés 6233 Statut Membre 131
 
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
0
Réponse 14 / 15
ed57 Messages postés 33 Statut Membre
 
je ne peux ouvrir car j'ai le message suivant:
des fichiers sont manquants, avez vous bien décompresse toute l'archive? le script ne peut continuer a s'executer..
Appuyer sur une touche pour continuer..

et meme en appuyant sur une touche rien ne se passe!
0
rudyrital Messages postés 6233 Statut Membre 131
 
tu l'as bien mis sur ton bureau ??? et dezziper sur ton bureau aussi ??
0
ed57 Messages postés 33 Statut Membre
 
ça y'est j'y suis:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/06/2007 a 23:26:43,34

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
rudyrital Messages postés 6233 Statut Membre 131
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 15 / 15
rudyrital Messages postés 6233 Statut Membre 131
 
ensuite

fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

copie/colle le rapport sur le forum
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
comment faire una arobase sur un clavier mx keys (clavier francais)(logitech)
Emmaxdchk -
absilone -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses