[Virus] Infecté par un dialer

alesx Messages postés 8 Statut Membre -  
alesx Messages postés 8 Statut Membre -
Bonjour,
Je pense que mon pc est infecté par un dialer car toutes les x minutes il me crée une connection bluetooth entre mon portable et mon pc et tente de se connecter à internet. J'ai effectué plusieurs scan (Panda, avast, spybot, ad-aware, clam win) mais le problème est toujours là... Auriez-vous une suggestion ?

Je suis sous XP pro sp2.
Configuration: Windows XP
Firefox 2.0.0.1

13 réponses

  1. eclypse16 Messages postés 162 Date d'inscription   Statut Membre
     
    Salut,

    - Affiche tes fichiers cachés si tu ne sais pas faire le tuto est dispo http://perso.orange.fr/astwinds/astuces/fichiers_caches.html]ici[/url]
    - Télécharge ATF-Cleaner dispo [url=http://www.atribune.org/content/view/19/2/]ici[/url]
    - Un tuto est dispo [url=https://freewares-tutos.blogspot.com/2006/10/atf-cleaner.html]ici[/url]
    - Telecharge Ewido dispo [url=http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.1.43.exe]ici[/url]
    - Un tuto est dispo [url=http://www.malekal.com/tutorial_ewidoV4.php]ici[/url]
    - Met le à jour en utilisant l'icone en forme de pendule => commencer la mise à jour
    - Clique sur la loupe puis va dans l'onglet paramètres Dans comment réagir tu dois mettre Supprimer pour cela clique sur le lien bleu tu auras un menu
    - Redemarre l'ordi en mode sans echec en tapotant sur F8 au démarrage de ton pc
    - Tuto dispo : [url=http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924]ici[/url]
    - Relance Avg anti spyware via l'icone presente sur ton bureau
    - Clique sur Analyse puis choisis dans l'onglet Analyser l'option Analyse complète du système
    - Fais un scan antivirus dispo [url=https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr]ici[/url] par IE uniquement
    - Poster un rapport hijackthis avec la derniere version dispo
    http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
    - Poster les rapports des logiciels precedemment utilisés

    Amicalement

    Eclypse
    0
  2. alesx Messages postés 8 Statut Membre
     
    Alors, voici les rapports...

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 17:31:21 08/08/2007

    + Résultat de l'analyse:

    :mozilla.50:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.204:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.388:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.431:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.61:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.294:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.295:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.160:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.164:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.165:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.166:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.255:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.256:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.334:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.335:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.336:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.337:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.181:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
    :mozilla.387:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.251:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.524:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
    :mozilla.499:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.500:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.501:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.502:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.503:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.504:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.505:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.506:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.397:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
    :mozilla.405:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.406:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.407:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.135:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.197:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
    :mozilla.252:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.253:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.270:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
    :mozilla.195:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.196:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.199:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.188:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Hitslink : Aucune action entreprise.
    :mozilla.274:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Hotlog : Aucune action entreprise.
    :mozilla.425:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
    :mozilla.426:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
    :mozilla.241:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.227:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.139:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
    :mozilla.449:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.450:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.451:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.452:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.453:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.454:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.106:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.110:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.111:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.18:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
    :mozilla.20:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
    :mozilla.22:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
    :mozilla.23:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
    :mozilla.273:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Spylog : Aucune action entreprise.
    :mozilla.29:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
    :mozilla.30:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
    :mozilla.134:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.136:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.421:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    :mozilla.422:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    :mozilla.423:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    :mozilla.424:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    :mozilla.107:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.108:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.109:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.260:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
    :mozilla.127:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
    :mozilla.439:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
    :mozilla.54:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.55:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.56:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.57:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.58:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.59:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.392:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

    Fin du rapport

    Wednesday, August 08, 2007 6:09:11 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 8/08/2007
    Enregistrements dans la base antivirus Kaspersky : 353806
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Zones critiques
    E:\WINDOWS
    E:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
    Statistiques de l'analyse
    Total d'objets analysés 14815
    Nombre de virus trouvés 2
    Nombre d'objets infectés 2 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:23:28

    Nom de l'objet infecté Nom du virus Dernière action
    E:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
    E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    E:\WINDOWS\Prefetch\layout.ini L'objet est verrouillé ignoré
    E:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    E:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    E:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    E:\WINDOWS\system32\winevu32.dll Infecté : Trojan.Win32.Dialer.qn ignoré
    E:\WINDOWS\Temp\win1A5.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
    Analyse terminée.

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 18:19:04, on 08/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    E:\Program Files\Alwil Software\Avast4\ashServ.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    E:\WINDOWS\system32\LVCOMSX.EXE
    E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    E:\Program Files\iTunes\iTunesHelper.exe
    E:\WINDOWS\system32\rundll32.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\wuauclt.exe
    E:\Program Files\iPod\bin\iPodService.exe
    E:\WINDOWS\system32\wscntfy.exe
    E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    E:\PROGRA~1\Mozilla Firefox\firefox.exe
    E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    E:\Documents and Settings\xx\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - E:\Program Files\Shareaza\Plugins\RazaWebHook.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Download with &Shareaza - res://E:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5F10CDF1-C4AC-4FFB-9A5E-3D51CD47C7D4}: NameServer = 192.168.0.1
    O20 - Winlogon Notify: winevu32 - E:\WINDOWS\SYSTEM32\winevu32.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\System32\browseui.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\System32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - E:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - E:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - E:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  3. eclypse16 Messages postés 162 Date d'inscription   Statut Membre
     
    Salut

    Peux tu faire ce qui est indiqué sur cette page : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    Poste les rapport
    Amicalement

    Eclypse
    0
  4. alesx Messages postés 8 Statut Membre
     
    Merci pour ton aide,

    voici le rapport:

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 12:50:57, on 10/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\Explorer.EXE
    E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    E:\WINDOWS\system32\LVCOMSX.EXE
    E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    E:\Program Files\iTunes\iTunesHelper.exe
    E:\WINDOWS\system32\rundll32.exe
    E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    E:\Program Files\Messenger\msmsgs.exe
    E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    E:\Program Files\Alwil Software\Avast4\ashServ.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\wuauclt.exe
    E:\Program Files\iPod\bin\iPodService.exe
    E:\WINDOWS\system32\wscntfy.exe
    E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    E:\Documents and Settings\xx\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - E:\Program Files\Shareaza\Plugins\RazaWebHook.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [ATICCC] "E:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Download with &Shareaza - res://E:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Program Files\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5F10CDF1-C4AC-4FFB-9A5E-3D51CD47C7D4}: NameServer = 192.168.0.1
    O20 - Winlogon Notify: winevu32 - E:\WINDOWS\SYSTEM32\winevu32.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\System32\browseui.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\System32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - E:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - E:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - E:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. eclypse16 Messages postés 162 Date d'inscription   Statut Membre
     
    Reouvre hijackthis et coche
    O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - E:\Program Files\Shareaza\Plugins\RazaWebHook.dll
    O20 - Winlogon Notify: winevu32 - E:\WINDOWS\SYSTEM32\winevu32.dll
    


    clique

    Peux tu faire un scan via kapersky seulement sous IE : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Poste les rapports
    0
  7. alesx Messages postés 8 Statut Membre
     
    voici...

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Friday, August 10, 2007 5:09:43 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 10/08/2007
    Enregistrements dans la base antivirus Kaspersky : 354796
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Zones critiques:
    E:\WINDOWS
    E:\WINDOWS\TEMP\

    Statistiques de l'analyse:
    Total d'objets analysés: 14516
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 15 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:34:01

    Nom de l'objet infecté / Nom du virus / Dernière action
    E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    E:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    E:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    E:\WINDOWS\system32\winevu32.dll Infecté : Trojan.Win32.Dialer.qn ignoré
    E:\WINDOWS\Temp\Perflib_Perfdata_284.dat L'objet est verrouillé ignoré
    E:\WINDOWS\Temp\win124.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
    E:\WINDOWS\Temp\win13.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
    E:\WINDOWS\Temp\win19.tmp L'objet est verrouillé ignoré
    E:\WINDOWS\Temp\win20.tmp.exe Infecté : Trojan.Win32.Dialer.qn ignoré
    E:\WINDOWS\Temp\win2D.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
    E:\WINDOWS\Temp\win2F.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
    E:\WINDOWS\Temp\win3.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
    E:\WINDOWS\Temp\win48C.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
    E:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    E:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    E:\WINDOWS\TEMP\Perflib_Perfdata_284.dat L'objet est verrouillé ignoré
    E:\WINDOWS\TEMP\win124.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
    E:\WINDOWS\TEMP\win13.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
    E:\WINDOWS\TEMP\win19.tmp L'objet est verrouillé ignoré
    E:\WINDOWS\TEMP\win20.tmp.exe Infecté : Trojan.Win32.Dialer.qn ignoré
    E:\WINDOWS\TEMP\win2D.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
    E:\WINDOWS\TEMP\win2F.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
    E:\WINDOWS\TEMP\win3.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
    E:\WINDOWS\TEMP\win48C.tmp.exe Infecté : Trojan.Win32.Agent.arp ignoré
    E:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    Analyse terminée.
    0
  8. eclypse16 Messages postés 162 Date d'inscription   Statut Membre
     
    2°) Télécharge Ewido dispo : http://downloads.grisoft.cz/softw/70/filed...up-7.5.1.43.exe
    3°) Met le à jour et lance un scan complet puis poste le rapport
    4°) Télécharge Clean dispo : http://malekal.com/download/clean.zip
    5°) Dézippe le sur ton bureau ouvre le dossier et choisis clean.cmd puis l'option 1 puis poste le rapport
    6°) Télécharge Navilog dispo : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    7°) Une fois navilog lancé choisis F puis 1 puis poste le rapport
    8°) Télécharge Smitfraud dispo : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    9°) Une fois lancé choisis l'option 1 puis poste le rapport
    0
  9. alesx Messages postés 8 Statut Membre
     
    Voici...

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 17:56:08 11/08/2007

    + Résultat de l'analyse:

    E:\System Volume Information\_restore{036BC188-D746-4E52-B73F-FC07F0754DF7}\RP175\A0044620.exe -> Downloader.LoadAdv : Aucune action entreprise.
    E:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0TYRW5E3\srvloa[1].exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
    E:\Documents and Settings\xx\Local Settings\Temporary Internet Files\Content.IE5\85MF8TA7\srvidi[1].exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
    E:\Documents and Settings\xx\Local Settings\Temporary Internet Files\Content.IE5\85MF8TA7\srvpwy[1].exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
    E:\Documents and Settings\xx\Local Settings\Temporary Internet Files\Content.IE5\85MF8TA7\srvweg[1].exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
    E:\Documents and Settings\xx\Local Settings\Temporary Internet Files\Content.IE5\U1234567\srvboe[1].exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
    E:\Documents and Settings\xx\Local Settings\Temporary Internet Files\Content.IE5\U1234567\srvgun[1].exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
    E:\SDFix\backups\backups.zip/backups/win1A5.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
    E:\SDFix\backups\backups.zip/backups/win1A6.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
    E:\System Volume Information\_restore{036BC188-D746-4E52-B73F-FC07F0754DF7}\RP175\A0049570.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
    E:\System Volume Information\_restore{036BC188-D746-4E52-B73F-FC07F0754DF7}\RP175\A0049571.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
    E:\WINDOWS\Temp\win124.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
    E:\WINDOWS\Temp\win13.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
    E:\WINDOWS\Temp\win2D.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
    E:\WINDOWS\Temp\win2F.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
    E:\WINDOWS\Temp\win3.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
    E:\WINDOWS\Temp\win48C.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
    E:\WINDOWS\Temp\win4E8.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
    :mozilla.128:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.102:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.130:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.131:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.132:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.133:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.62:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.89:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.91:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.92:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.93:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.94:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.95:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.96:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.97:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.103:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.29:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
    :mozilla.61:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.151:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
    :mozilla.143:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
    :mozilla.144:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
    :mozilla.145:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
    :mozilla.146:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
    :mozilla.12:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.98:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    :mozilla.119:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    E:\Documents and Settings\xx\Cookies\xx@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
    :mozilla.85:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.86:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.87:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.88:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    E:\Documents and Settings\xx\Local Settings\Temporary Internet Files\Content.IE5\U1234567\xc60[1].exe -> Trojan.Dialer.qn : Aucune action entreprise.

    Fin du rapport

    11/08/2007 a 17:58:14,80

    *** Recherche des fichiers dans E:

    *** Recherche des fichiers dans E:\WINDOWS\

    *** Recherche des fichiers dans E:\WINDOWS\system32
    E:\WINDOWS\system32\SpoonUninstall.exe FOUND
    "E:\Documents and Settings\xx\Application Data\ezpinst.exe" FOUND
    E:\WINDOWS\Temp\win????.tmp.exe FOUND

    *** Recherche des fichiers dans E:\Program Files
    *** Fin du rapport !

    Search Navipromo version 2.0.7 commencé le 11/08/2007 à 18:01:16,17

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis E:\Program Files\navilog1
    Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans E:\WINDOWS ***

    *** Recherche dossiers dans E:\Program Files ***

    *** Recherche dossiers dans E:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans E:\Documents and Settings\xx\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 08/11/07 at 18:01:20.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ......................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 08/11/07 at 18:06:53 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Recherche avec GenericNaviSearch Beta ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Analyse Terminé le 11/08/2007 à 18:07:28,28 ***

    SmitFraudFix v2.210

    Rapport fait à 18:13:25,12, 11/08/2007
    Executé à partir de E:\Documents and Settings\xx\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\Explorer.EXE
    E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    E:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    E:\WINDOWS\system32\LVCOMSX.EXE
    E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    E:\Program Files\iTunes\iTunesHelper.exe
    E:\WINDOWS\system32\rundll32.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    E:\Program Files\Alwil Software\Avast4\ashServ.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    E:\WINDOWS\System32\svchost.exe
    E:\Program Files\iPod\bin\iPodService.exe
    E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    E:\WINDOWS\system32\wscntfy.exe
    E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    E:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    E:\PROGRA~1\Mozilla Firefox\firefox.exe
    E:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» E:\

    »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\xx

    »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\xx\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\xx\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte Fast Ethernet PCI 900 SiS - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.0.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{5F10CDF1-C4AC-4FFB-9A5E-3D51CD47C7D4}: NameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{5F10CDF1-C4AC-4FFB-9A5E-3D51CD47C7D4}: NameServer=192.168.0.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{5F10CDF1-C4AC-4FFB-9A5E-3D51CD47C7D4}: NameServer=192.168.0.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  10. eclypse16 Messages postés 162 Date d'inscription   Statut Membre
     
    Bonsoir

    1°) Demarre en mode sans echec (F8 au demarrage)
    2°) Lance AVG antispyware
    3°) Va dans parametres ensuite dans comment reagir tu mets supprimer
    4°) Lance Clean.cmd avec le choix 2 poste les rapports

    Amicalement

    Eclypse
    0
  11. alesx Messages postés 8 Statut Membre
     
    Bonjour, voici les rapports...
    En vous remerciant.

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:14:34 12/08/2007

    + Résultat de l'analyse:

    E:\Documents and Settings\xx\Local Settings\Temporary Internet Files\Content.IE5\U1234567\srvtdx[1].exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
    E:\WINDOWS\Temp\winD5.tmp.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
    :mozilla.145:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.162:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.124:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.125:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.231:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.79:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.256:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.257:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.258:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.259:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    :mozilla.96:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
    :mozilla.143:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.80:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
    :mozilla.218:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.220:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.221:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.222:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.223:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.224:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.225:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.226:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.39:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.199:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
    :mozilla.206:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.275:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
    :mozilla.102:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
    :mozilla.103:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
    :mozilla.104:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
    :mozilla.105:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
    :mozilla.269:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
    :mozilla.270:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
    :mozilla.271:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
    :mozilla.272:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
    :mozilla.187:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.227:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    :mozilla.76:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.77:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.78:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.214:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.215:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.216:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.217:E:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\ekqwirl3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

    Fin du rapport

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 12/08/2007 a 16:18:10,25

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans E:

    *** Suppression des fichiers dans E:\WINDOWS\

    *** Suppression des fichiers dans E:\WINDOWS\system32
    tentative de suppression de E:\WINDOWS\system32\SpoonUninstall.exe
    tentative de suppression de E:\WINDOWS\Temp\win????.tmp.exe

    *** Suppression des fichiers dans E:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  12. eclypse16 Messages postés 162 Date d'inscription   Statut Membre
     
    1°) Demarre en mode sans echec (F8 au demarrage)
    2°) Lance AVG antispyware
    3°) Va dans parametres ensuite dans comment reagir tu mets supprimer
    4°) Reposte un rapport AVG
    5°) Le rapport clean est correct

    Amicalement

    Eclypse
    0
  13. alesx Messages postés 8 Statut Membre
     
    Voici...

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:13:12 12/08/2007

    + Résultat de l'analyse:

    E:\Documents and Settings\xx\Local Settings\Temporary Internet Files\Content.IE5\85MF8TA7\srvrlw[1].exe -> Heuristic.Win32.Dialer : Nettoyé.
    E:\WINDOWS\Temp\win107.tmp.exe -> Heuristic.Win32.Dialer : Nettoyé.

    Fin du rapport
    0
  14. alesx Messages postés 8 Statut Membre
     
    Bon... Bin le problème est toujours là. Je pense que je vais réinstaller, je vois pas ce que je pourrais faire d'autre...
    0