envahis par plusieurs virus, rapport hijackth Fermé

Question

Bonsoir,
J’ai beaucoup de problèmes avec mon PC !!!
1.	Au début, attaqué par les crazy girls ke j’ai pu maitriser par je ne sais plus quel logiciel
2.	S’en est suivi infection par plusieurs sortes de Trojan et le Win 32 : Denat et bien d’autres chevaux de troie.
3.	j’ai scanné plusieurs fois aussi bien en  mode normal qu’en safe mode avec AVAST, bitdefender online, AVG antispyware, Ccleaner mais les virus sont toujours là
4.	maintenant lenteur, message recurrent de conime.exe, mmlucj.exe, severe.exe application error , runtime error , les virus persistent et je n’arrive plus à travailler sur mon PC. 

Aidez moi SVP !! je n’y arrive plus !!!!

voici mon log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:02:34, on 27/11/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\System32\QCONSVC.EXE
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32	p4serv.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINNT\system32\PRPCUI.exe
C:\WINNT\system32\RunDll32.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\WINNT\system32\drivers\conime.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\WINNT\system32\drivers\conime.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\winnt\system32\axsjieo.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\mshta.exe
C:\WINNT\system32\drivers\conime.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\MsiExec.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\msiexec.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\MsiExec.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\MsiExec.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\DOCUME~1\user\LOCALS~1\Temp\HijackThis.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\Program Files\Verizon Wireless\VZAccess Manager\VZAccess Manager.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\conime.exe
C:\Program Files\Real\RealPlayerealplay.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\drivers\avipit.exe
C:\WINNT\system32
et.exe
C:\WINNT\system32
et.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by America Online
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\system32\drivers\conime.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACUMon] "C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a
O4 - HKLM\..\Run: [QCTRAY] C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [axsjieo] c:\winnt\system32\axsjieo.exe axsjieo
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avipit] C:\WINNT\system32\mmlucj.exe
O4 - HKLM\..\Run: [mmlucj] C:\WINNT\system32\severe.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINNT\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINNT\System32\QCONSVC.EXE

rudyrital · Answer

Télécharge « clean.zip » 
http://www.malekal.com/download/clean.zip 
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". 

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). 
Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).


•- Ouvre le dossier « clean » qui se trouve sur ton bureau. 
•- Double-clic sur « clean.cmd ». 
Une fenêtre noire va apparaître, choisis l’option 2. 

Clean va travailler. 
•- Redémarre normalement 
•- Poste qui se trouve ici C:\rapport_clean.txt.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )






Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

JimJok · Answer

Merci pour ton aide!
Voici mes 3 rapports

Script executed in Safe Mode 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script executed in Safe Mode mar. 27/11/2007 a 21:37:57,10 

Microsoft Windows 2000 [Version 5.00.2195]
 
*** Suppression  C: 
 
*** Suppression  C:\WINNT\ 
 
*** Suppression  C:\WINNT\system32 
tentative de suppression de C:\WINNT\system32\bdod.bin 
 
*** Suppression  C:\Program Files 
 
*** Deletion of the registry keys successful.. 
*** End of the report !





SDFix: Version 1.100

Run by user on mar. 27/11/2007 at 22:03 

Microsoft Windows 2000 [Version 5.00.2195]

Running From: C:\DOCUME~1\user\Desktop\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINNT
No streams found. 

C:\WINNT\system32
No streams found. 

C:\WINNT\system32\svchost.exe
No streams found.
 
C:\WINNT\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Remaining Files:
---------------


Files with Hidden Attributes:

C:\COMMAND.COM
C:\WINNT\system32\mmlucj.dll
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\drivers\avipit.exe
C:\WINNT\system32\drivers\conime.exe
C:\Documents and Settings\user\My Documents\Planning & reporting\808_Reports\Wkly status reports\April\~WRL0227.tmp
C:\Documents and Settings\user\My Documents\815_Personal\Courses Basel\FHI\Beneficiaries\SCHOOL FEES\~WRL1044.tmp
C:\Documents and Settings\user\My Documents\815_Personal\Courses Basel\FHI\SCHOOL FEES\~WRL1044.tmp
C:\Documents and Settings\user\My Documents\ assessements\~WRL0146.tmp
C:\Documents and Settings\user\My Documents\assessements\~WRL0185.tmp
C:\Documents and Settings\user\My Documents\~WRL0189.tmp
C:\Documents and Settings\user\My Documents\assessements\~WRL1026.tmp
C:\Documents and Settings\user\My Documents\assessements\~WRL1556.tmp
C:\Documents and Settings\user\My Documents\assessements\~WRL1802.tmp
C:\Documents and Settings\user\My Documents\assessements\~WRL2503.tmp
C:\Documents and Settings\user\My Documents\ assessements\~WRL3376.tmp
C:\Documents and Settings\user\My Documents\ assessement\~WRL2619.tmp

                                 Finished


Logfile of HijackThis v1.99.1

Scan saved at 22:24:46, on 27/11/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\System32\QCONSVC.EXE
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\mmlucj.exe
C:\WINNT\system32\drivers\conime.exe
C:\WINNT\system32\severe.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32	p4serv.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINNT\system32\PRPCUI.exe
C:\WINNT\system32\RunDll32.exe
C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe
C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32
otepad.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\Documents and Settings\user\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by America Online
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\system32\drivers\conime.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACUMon] "C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a
O4 - HKLM\..\Run: [QCTRAY] C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avipit] C:\WINNT\system32\mmlucj.exe
O4 - HKLM\..\Run: [mmlucj] C:\WINNT\system32\severe.exe
O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\user\Desktop\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: NavLogon - C:\WINNT\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINNT\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINNT\System32\QCONSVC.EXE

rudyrital · Answer

Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport 

Poste le sur le forum dans ta réponse

JimJok · Answer

Encore une fois merci pour votre aide!
Mais je n'arrive pas à entrer le site que vous m'aviez envoyé 
Voici la réponse que je recois de mon serveur:

403 Forbidden
The requested URL '/' is a directory, and directory indexing is disabled on this server.

il y a quelque chose de désactivé quelque part que je ne sais pas contourner?

Merci

rudyrital · Answer

http://www.techsupportforum.com/sectools/combofix.exe

JimJok · Answer

Désolé ca ne marche pas toujours.
Le programme téléchargé s'affiche en rouge et en l'ouvrant voici le message: You have used an invalid url to download ComboFix.exe. Please be advised that these are the correct links to use

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

JimJok · Answer

voici mon rapport sur Bitdefender online


Scanned File
	

 Status

C:\WINNT\system32\drivers\avipit.exe
	

Infected with: Trojan.NSAnti.B

C:\WINNT\system32\drivers\avipit.exe
	

Disinfection failed

C:\WINNT\system32\drivers\avipit.exe
	

Deleted

C:\WINNT\system32\drivers\conime.exe
	

Infected with: Trojan.NSAnti.B

C:\WINNT\system32\drivers\conime.exe
	

Disinfection failed

C:\WINNT\system32\drivers\conime.exe
	

Delete failed

C:\WINNT\system32\drivers\etc\hosts
	

Infected with: Trojan.QHosts.EK

C:\WINNT\system32\drivers\etc\hosts
	

Disinfection failed

C:\WINNT\system32\drivers\etc\hosts
	

Deleted

C:\WINNT\system32\hx1.bat
	

Infected with: Trojan.Bat.Killav.EC

C:\WINNT\system32\hx1.bat
	

Disinfection failed

C:\WINNT\system32\hx1.bat
	

Deleted

C:\WINNT\system32\mmlucj.exe
	

Infected with: Trojan.NSAnti.B

C:\WINNT\system32\mmlucj.exe
	

Disinfection failed

C:\WINNT\system32\mmlucj.exe
	

Delete failed

C:\WINNT\system32\severe.exe
	

Infected with: Trojan.NSAnti.B

C:\WINNT\system32\severe.exe
	

Disinfection failed

C:\WINNT\system32\severe.exe
	

Delete failed

C:\WINNT\system32	rz1F.tmp
	

Infected with: Trojan.NSAnti.B

C:\WINNT\system32	rz1F.tmp
	

Disinfection failed

C:\WINNT\system32	rz1F.tmp
	

Delete failed

C:\WINNT\system32\verclsid.dat
	

Infected with: Trojan.NSAnti.B

C:\WINNT\system32\verclsid.dat
	

Disinfection failed

C:\WINNT\system32\verclsid.dat
	

Deleted
	

 Et pour AVAST, j'ai pas pu copier le rapport mais tous les fichiers sont infectés par Win 32:Detnat-AZ [Wrm}
Ces fichiers se trouvent tous dans C:WINNT\system32 et sont : mmlucj.dll; qq3.exe; trz1C.tmp; trz3.tmp et trz9.tmp

merci

rudyrital · Answer

Télécharge AVG anti-rootkit. 
http://beta.grisoft.cz/beta/betarep.files/antirootkit/AVG_AntiRootkit_1.0.0.13.exe 

* Double clique sur le fichier télécharger. 
accepte la licence. 
puis sur next puis install 
redemarre ton ordinateur. 

* Lance le programme 
clique sur /search for rootkit 
s'il trouve qu'elle que chose clique sur save result to file. 
puis sur /Perform in-deph searchavg anti-rootkit 
et poste les rapports. 



avg anti-rootkit 
lance le programme 
clique sur /search for rootkit 
s'il trouve qu'elle que chose sélectionne, se qu'il a trouver. 
puis clique sur remove selected items 

Tentative de suppression du rootkit détecté 
-- Sélection du « rootkit » » détecté puis utilisation de [remove selected items] 
-- Affichage d'un message d'alerte « Warning ! » ... l'action est dangereuse => [O.K] 
Affichage d'un deuxième message qui demande un reboot pour terminer l'opération de nettoyage. 


pour voir si l'opération a marcher. 
avg anti-rootkit 
clique sur /search for rootkit 
s'il trouve qu'elle que chose clique sur save result to file. 
et post le rapport si il y en a un.

JimJok · Answer

Bonsoir rudirytal,
Voici le rapport 

C:\WINNT\system32\axsjieo.exe,Hidden application file, Hidden file
c:\WINNT\system32\axsjieo.dat,Hidden file
c:\WINNT\system32\axsjieo_nav.dat,Hidden file
c:\WINNT\system32\axsjieo_navps.dat,Hidden file

après nettoyage, le second scan n'aidentifié aucun rootkit.
A vous,

JimJok · Answer

j'ai oublié de vous signaler que maintenant les messages conime.exe, mmlucj.exe et error application ou run error ne s'affichent plus.
Mais dans l'entretemps, j'avais supprimé Kaspersky antivirus

rudyrital · Answer

remet moi un nouveau log hijackthis

JimJok · Answer

Je m'excuse d'avoir mis un peu de temps.
Depuis, mon ordinateur marche de plus en plus en mieux. j' ai plusieurs fois changee d'antivirus. 
Je vous poste quand meme le log Hijackthis. je ne sais pas s' il y a toujours de virus. Symantec que j' ai maintenant ne detecte rien alors que Avast detectait tout le temps un virus ( un ver?) qu' il n'arrivait pas a supprimer: Win 32: Detnat A-Z [worm]

Logfile of HijackThis v1.99.1
Scan saved at 8:23:46 PM, on 9/5/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\System32\QCONSVC.EXE
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32	p4serv.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINNT\system32\PRPCUI.exe
C:\WINNT\system32\RunDll32.exe
C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe
C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by America Online
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACUMon] "C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a
O4 - HKLM\..\Run: [QCTRAY] C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [axsjieo] c:\winnt\system32\axsjieo.exe axsjieo
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\user\Desktop\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINNT\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINNT\System32\QCONSVC.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

rudyrital · Answer

pas de soucis, moi aussi j'etait absent :)


Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

JimJok · Answer

Dommage! le navilog ne marche que sur Windows XP et Vista alors que moi j'ai un windows 2000.
Que faire?

rudyrital · Answer

* télécharge AVG Anti-Spyware 


https://www.avg.com/en-ww/free-antivirus-download

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


* Tu l'installes 

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme. 

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe 



Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 



 relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système". 
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées. 
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse. 


Copie Et colle le rapport ici

JimJok · Answer

Voici le rapport AVG antispyware.
Apparemment pas de spyware!

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	9:16:09 PM 9/12/2007

 + Résultat de l'analyse:	



:mozilla.114:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.119:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.113:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@guide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport

JimJok · Answer

Voici le rapport AVG antispyware.
Apparemment pas de spyware!

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	9:16:09 PM 9/12/2007

 + Résultat de l'analyse:	



:mozilla.114:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.119:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.113:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@guide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\WAZ\Application Data\Mozilla\Firefox\Profiles\4au2y03j.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\WAZ\Cookies\waz@ad.yieldmanager%

Envahis par plusieurs virus, rapport hijackth

17 réponses

Discussions similaires