prob "Systeme Alert: Malware threats" Fermé

Question

bonjours tout le monde,

je suis tout nouveau sur le site et j'aurai besoin d'un bon coup de main pour me défaire de ce virus.
Comme le montre mon pseudo je ne suis pas un pro de l'info lol.

j'ai une icone en bas qui clignote(triangle jaune avec un point de suspension noir) et le message "System Alert: Malware threats"


j'ai vu que je n'était pas le seul et qu'il faut poser ce rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:22, on 03/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Video ActiveX Access\imsmn.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\WINDOWS\AutoFlip.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\VirusProtectPro 3.7\VirusProtectPro 3.7.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\gearsec.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\jerome\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Program Files\Video ActiveX Access\iesplg.dll
O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - C:\WINDOWS\System32\__c0011A89.dat
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Protection Bar - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - C:\Program Files\Video ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\per.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RunFlip] C:\WINDOWS\RunFlip.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE NoteCam Direct 300
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\prodsrvs.exe /res
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video ActiveX Access\imsmain.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk142YYFR
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Magician's Handbook - Cursed Valley\Images\stg_drm.ocx
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
O16 - DPF: {33331111-1111-1111-1111-611111193429} - 
O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/4.8.4.0/hbtools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Travelogue 360 - Rome\Images\armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00D97AE.dat
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O22 - SharedTaskScheduler: hyracina - {b36d60c8-e1ce-464e-b74c-8128a627ef56} - C:\WINDOWS\System32\vvihh.dll
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32
vsvcd.exe (file missing)

web66 · Answer

bonsoir papro info,

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici 
Ewido: (reste gratuit après la période d'essai)
Ewido


Puis scanne ton Pc avec ces deux atres logiciels et supprime ce qu'ils pourraient te trouver

SpyBot-Search & Destroy: (gratuit)
Spybot

A² squared: (gratuit)
A-squared

papro info · Answer

salut web66,

merci pour ta rapidité.
je vé suivre tes conseils et je tient au courant.
a+

papro info · Answer

re web66,

j'ai lancé l'analyse de mon ordi par Ewido qui s'appelle AVG apparament.(je suis pas spécialiste).
ça fait déja 11 mn et je n'en suis qu'a 1/4 de l'analyse.
je te dit a plus tard.

web66 · Answer

ok 

a+

papro info · Answer

me revoila,

dis moi web 66 c normal que ça mette autant de temps a analysé jsui a + de 3heures 10 et + de 302 000 fichiers analysés est-ce que jme serai trompé? ou c bon?
et apparament jsui a peine a la moitié de l'analyse!
 a+

web66 · Answer

re

comment 3 h 00  d'analyse et a peine a la moitié de l'analyse!, effectivement c'est long, tu as quel espace d'ocuppé sur ton DD ?

a+

web66 · Answer

bon je te laisse pour ce soir, laisse mouliner avg et fais la suite et poste les 3 rapports 

stp

je serai en ligne demain matin

bonne nuit

papro info · Answer

bonjour web66,

je suis matinal lol.  ça y est c'est fini! mon DD est plein presque a déborder ,lol,  taille 37,2 G il reste 171 MO. Va falloir que je face du tri ou augmenter ma memoire.

je poste mon rapport d'avg

--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	07:04:36 04/09/2007

 + Résultat de l'analyse:	



C:\WINDOWS\Downloaded Program Files\installer2.dll -> Adware.ClickMedia : Nettoyé.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-776561741-651377827-839522115-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-776561741-651377827-839522115-1004\Software\IST -> Adware.ISTBar : Nettoyé.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092276.ini -> Adware.Qworke : Nettoyé.
C:\Documents and Settings\jerome\Local Settings\Temporary Internet Files\Content.IE5\CDQJ6B49\ProfitvilleSetup-dm[1].exe -> Adware.Trymedia : Nettoyé.
C:\Documents and Settings\jerome\Local Settings\Temporary Internet Files\Content.IE5\JJ91HD9M\AbraAcademySetup-dm[1].exe -> Adware.Trymedia : Nettoyé.
C:\Documents and Settings\jerome\Local Settings\Temporary Internet Files\Content.IE5\NY3TX573\BBB-dm[1].exe -> Adware.Trymedia : Nettoyé.
C:\Downloads\AbraAcademySetup-dm[1].exe -> Adware.Trymedia : Nettoyé.
C:\Downloads\AladdinPinball_Setup_30m_FR-dm[1].exe -> Adware.Trymedia : Nettoyé.
C:\Downloads\BBB-dm[1].exe -> Adware.Trymedia : Nettoyé.
C:\Downloads\CakeManiaSetup-dm[1].exe -> Adware.Trymedia : Nettoyé.
C:\Downloads\DinerDash2-dm[1].exe -> Adware.Trymedia : Nettoyé.
C:\Downloads\MCFPrimeSuspects-dm[1].exe -> Adware.Trymedia : Nettoyé.
C:\Downloads\ProfitvilleSetup-dm[1].exe -> Adware.Trymedia : Nettoyé.
C:\Downloads\Shopmania-dm[1].exe -> Adware.Trymedia : Nettoyé.
C:\Downloads\Shopmania-dm[2].exe -> Adware.Trymedia : Nettoyé.
C:\Downloads\TheDaVinciCode_Setup-dm[1].exe -> Adware.Trymedia : Nettoyé.
C:\Downloads\paparazzisetup-dm[1].exe -> Adware.Trymedia : Nettoyé.
C:\WINDOWS\system32\svcia32.dll -> Dialer.Egroup : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé.
HKU\S-1-5-21-776561741-651377827-839522115-1004\Software\egdhtml -> Dialer.Generic : Nettoyé.
C:\WINDOWS\System32prosvsys.exe -> Dialer.InstantAccess.ai : Nettoyé.
C:\WINDOWS\System32prodsrvs.exe -> Dialer.InstantAccess.ak : Nettoyé.
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
:mozilla.596:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.597:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.598:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.599:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.600:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.601:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.493:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.494:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.496:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.497:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.498:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.646:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@boonty.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@maisondevalerie.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.136:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.137:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.138:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.139:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.140:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.141:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.142:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.396:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.397:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.474:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.475:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.476:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.477:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.478:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.402:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.295:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.873:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.512:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.513:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.840:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.841:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.842:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.843:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.860:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.861:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.862:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.863:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.398:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.902:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.903:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.904:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.190:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.191:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.192:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.193:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.276:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.460:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.358:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.359:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.360:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.361:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.260:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.263:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.270:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.274:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.450:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.570:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.933:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.457:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.458:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.459:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@ehg-franceloisirs.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@ehg-herbalife.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@ehg-raja.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.34:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.38:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.507:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.224:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
:mozilla.490:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.491:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.492:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.495:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.987:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé.
:mozilla.550:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@realarcadebundles.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.579:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.580:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.581:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.583:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.585:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.586:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.44:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.45:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.46:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.47:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.48:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.49:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.50:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.52:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.53:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.54:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.55:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.56:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.57:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.59:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.60:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.62:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.63:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.64:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.65:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.66:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.67:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.68:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.69:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.72:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.73:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.74:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.75:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.76:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.77:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.78:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.79:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.80:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.81:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.82:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.83:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.84:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.85:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.86:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.87:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.88:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.89:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.91:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.92:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.93:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.94:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.95:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.96:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.97:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.98:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.320:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.321:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.322:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.323:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.324:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.325:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.326:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.327:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.328:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.329:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.330:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.331:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.332:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.333:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.334:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.335:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.336:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.337:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.111:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.112:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.113:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.114:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.119:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.131:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.338:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@counter1.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@counter13.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@counter14.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@counter9.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.12:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.298:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.299:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.300:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.301:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.302:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.303:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.304:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.305:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.204:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.207:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.208:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.209:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.214:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.164:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.166:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.167:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.743:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyé.
:mozilla.205:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.206:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.210:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.211:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.212:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\Downloaded Program Files\start.INF -> Trojan.Dagonit.inf : Nettoyé.
C:\Program Files\Media-Codec -> Trojan.Small : Nettoyé.
C:\Program Files\Media-Codec\uninst.exe -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld21DD.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld2B6F.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld3ED3.tmp -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\1024\ld7B5B.tmp -> Trojan.Small : Nettoyé.


Fin du rapport

maintenant je vais faire les 2 autres étapes.

a+

web66 · Answer

bonjour papro info,

ok pour le 1er, j'attends les 2 autres, merci

papro info · Answer

bon ça y est la rentrèe de ma fille est faite je peux me remettre o boulot!

j'ai eu un petit prob avec spybot. j'ai fait corrigé les erreurs et ça a palnté mon ordi. Apres j'avais + internet je commencé a avoir quelque sueur.J'ai réinstallé et ça marche .

dois-je relancer spybot? en tout lors de cette opération juste o moment du plantage ça ma enlevé le triangle jaune avec le point !.

par j'ai toujours un ecusson dans la barre d'état clignotant rouge avec croix blanche et bleu avec ? . j'avais oublier de le préciser au début avec le triangle . OUPS!

je lance pour l'instant A-SQUARED.

j'attend de tes nouvelles avant de faire des bétises.lol

web66 · Answer

re papro info,

oui stp, relance spybot, et poste les 2 rapports

a+

papro info · Answer

j'ai aussi des fenetres d'erreurs de windows qui s'affiche, au demarage la plupart du temps, depuis. 

ce message m'indique que "la mémoire ne peut pas etre "read"". juste avant il donne des chifres qui doivent désigner des emplacements je pense : "0x031777a".

Et c'est ce qui m'a galeré pour réinstallé internet jai eu ce mess je ne c combien de fois et a chaque j'ai appuyer sur OK.

web66 · Answer

bon ok,

tu as des codes erreurs ?

poste un hijak avec les 2 autres stp

papro info · Answer

me revoila, j'ai le rapport de A-squared et hijack.avec spybot monordi c encore planté lors de la correction. (?)

rapport de A-squared:

Version - a-squared Free 3.0
Dernière mise à jour: 04/09/2007 09:26:38

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	04/09/2007 09:30:12

[1556] C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE 	Détecter: Adware.BackWeb.a
[464] C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe 	Détecter: Adware.BackWeb.a
[2484] C:\Program Files\MSN Messenger\RICHED20.dll 	Détecter: Adware.Win32.MyWebSearch
c:\program files\myway\srchastt 	Détecter: Trace.Directory.MyWay
c:\program files\myway\srchastt\1.bin 	Détecter: Trace.Directory.MyWay
c:\program files\myway\srchastt\cache 	Détecter: Trace.Directory.MyWay
c:\program files\myway 	Détecter: Trace.Directory.MyWaySpeedbar
c:\program files\mywebsearch\bar 	Détecter: Trace.Directory.MyWebSearch Toolbar
c:\program files\mywebsearch\bar\1.bin 	Détecter: Trace.Directory.MyWebSearch Toolbar
c:\program files\mywebsearch 	Détecter: Trace.Directory.MyWebSearchToobar
c:\program files\mywebsearch 	Détecter: Trace.Directory.MyWebSearchToolbar
c:\windows\downloaded program files\default.inf 	Détecter: Trace.File.iePlugin
c:\program files\myway\srchastt\1.bin\partner.dat 	Détecter: Trace.File.MyWay
c:\program files\myway\srchastt\1.bin\partner2.dat 	Détecter: Trace.File.MyWay
c:\program files\myway\srchastt\cache\files.ini 	Détecter: Trace.File.MyWay
c:\program files\mywebsearch\bar\1.bin\f3reprox.dll 	Détecter: Trace.File.MyWebSearch Toolbar
c:\windows\system32\ifhelper.dll 	Détecter: Trace.File.SearchCentrix
Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} 	Détecter: Trace.Registry.FunWebProducts
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\software\microsoft\internet explorer	oolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} 	Détecter: Trace.Registry.HotBar
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID 	Détecter: Trace.Registry.MediaPipe
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID 	Détecter: Trace.Registry.MediaPipe
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Way Speedbar Uninstall --> Changed 	Détecter: Trace.Registry.MyWay
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Way Speedbar Uninstall --> SlowInfoCache 	Détecter: Trace.Registry.MyWay
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWaySearchAssistant --> Changed 	Détecter: Trace.Registry.MyWay
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWaySearchAssistant --> SlowInfoCache 	Détecter: Trace.Registry.MyWay
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> DisplayName 	Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> URL 	Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\MyWebSearch\bar --> MenuExtLabel 	Détecter: Trace.Registry.MyWebSearch Toolbar
Key: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\software\mywebsearch 	Détecter: Trace.Registry.MyWebSearchToobar
Key: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\software\mywebsearch 	Détecter: Trace.Registry.MyWebSearchToolbar
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\software\microsoft\windows\currentversionun --> instant access 	Détecter: Trace.Registry.P2E
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\software\microsoft\windows\currentversionun --> instant access 	Détecter: Trace.Registry.Suspicious
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun --> controlpanel 	Détecter: Trace.Registry.Suspicious
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Internet Security --> Path 	Détecter: Trace.Registry.EliteCodec
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Internet Security --> Removable 	Détecter: Trace.Registry.EliteCodec
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Internet Security --> Type 	Détecter: Trace.Registry.EliteCodec
c:\program files\boonty 	Détecter: Trace.Directory.BoontyBox
c:\documents and settings\jerome\application data\shareaza 	Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\jerome\application data\shareaza\collections 	Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\jerome\application data\shareaza\data 	Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\jerome\application data\shareaza\data\library1.dat 	Détecter: Trace.File.Shareaza Lite
c:\documents and settings\jerome\application data\shareaza\data	igertree.dat 	Détecter: Trace.File.Shareaza Lite
c:\documents and settings\jerome\application data\shareaza\data\uploadqueues.dat 	Détecter: Trace.File.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Shareaza\Shareaza\Downloads --> CollectionPath 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Shareaza\Shareaza\Downloads --> CompletePath 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Shareaza\Shareaza\Downloads --> IncompletePath 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Shareaza\Shareaza\Downloads --> TorrentPath 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Shareaza\Shareaza\Plugins --> {2EE9D739-7726-41cf-8F18-4B1B8763BC63} 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Shareaza\Shareaza\Plugins --> {9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646} 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Shareaza\Shareaza\Settings --> FirstRun 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Shareaza\Shareaza\Settings --> GUIMode 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Shareaza\Shareaza\Settings --> Language 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Shareaza\Shareaza\Settings --> RatesInBytes 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Shareaza\Shareaza\Settings --> Running 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Shareaza\Shareaza\Settings --> VerboseMode 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Shareaza\Shareaza\Skins --> ShareazaOS\ShareazaOS.xml 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Shareaza\Shareaza\VersionCheck --> NextCheck 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Shareaza\Shareaza\Windows --> CMainWnd.ShowCmd 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Shareaza\Shareaza\Windows --> CRemoteWnd.ShowCmd 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Shareaza\Shareaza --> Path 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_USERS\S-1-5-21-776561741-651377827-839522115-1004\Software\Shareaza\Shareaza --> UserPath 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}\InprocServer32 --> ThreadingModel 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Mike`s Simple Scopes 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> Sonique Wrapper 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\AudioVis --> WMP Wrapper 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .avi 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .div 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mp3 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpeg 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\DownloadPreview --> .mpg 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\General --> Shareaza Image Viewer 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .avi 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpeg 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .jpg 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpeg 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .mpg 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\ImageService --> .png 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\LibraryBuilder --> .sks 	Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Shareaza\Shareaza\Plugins\MediaPlayer --> Default 	Détecter: Trace.Registry.Shareaza Lite
C:\Documents and Settings\jerome\Cookies\jerome@about[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Cookies\jerome@adserver.aol[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Cookies\jerome@bizrate[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Cookies\jerome@cgi-bin[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Cookies\jerome@commander.1and1[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Cookies\jerome@comparatifadsl[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Cookies\jerome@indextools[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Cookies\jerome@media.showroomprive[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Cookies\jerome@mediastay[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Cookies\jerome@metriweb[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Cookies\jerome@sexyavenue[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Cookies\jerome@www.buycentral[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Cookies\jerome@www.cibleclick[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:16 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:78 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:79 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:80 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:81 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:82 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:83 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:84 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:109 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:111 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:113 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:129 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:130 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:131 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:138 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:139 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:144 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:164 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:165 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:221 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:275 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:278 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:345 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:346 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:347 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:348 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:349 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:350 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:351 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:382 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:384 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:408 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:409 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:410 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:411 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:421 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:504 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:505 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:557 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:558 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:559 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:560 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:561 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:594 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:595 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:715 	Détecter: Trace.TrackingCookie
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll 	Détecter: Riskware.AdTool.Win32.MyWebSearch.i
C:\Program Files\MSN Messenger\msimg32.dll 	Détecter: Riskware.AdTool.Win32.MyWebSearch.au
C:\Program Files\MSN Messengeriched20.dll 	Détecter: Adware.Win32.MyWebSearch
C:\Program Files\MSN Messenger.zip/msimg32.dll 	Détecter: Riskware.AdTool.Win32.MyWebSearch.au
C:\Program Files\MSN Messenger.zip/riched20.dll 	Détecter: Adware.Win32.MyWebSearch
C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL 	Détecter: Adware.ToolBar.MyWay.c
C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL 	Détecter: Riskware.AdTool.Win32.MyWebSearch.au
C:\Program Files\Securitoo\av_fw\backweb\1044199\6.1.4.58-1044199L\Programunner.exe 	Détecter: Adware.BackWeb.a
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\backWeb-1044199.exe 	Détecter: Adware.BackWeb.a
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\ServiceWrapper-1044199.exe 	Détecter: Adware.BackWeb.a

Scanné

Fichiers: 	15763
Traces: 	315838
Cookies: 	3154
Processus: 	60

Trouver

Fichiers: 	10
Traces: 	99
Cookies: 	59
Processus: 	3
Clés de Registre: 	0

Fin du Scan:	04/09/2007 09:59:42
Temps du Scan:	00:29:30


et hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:52:07, on 04/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\AutoFlip.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\jerome\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - C:\WINDOWS\System32\__c0011A89.dat
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Protection Bar - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\System32\hgqhp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RunFlip] C:\WINDOWS\RunFlip.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE NoteCam Direct 300
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYFR
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Magician's Handbook - Cursed Valley\Images\stg_drm.ocx
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
O16 - DPF: {33331111-1111-1111-1111-611111193429} - 
O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Travelogue 360 - Rome\Images\armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00D97AE.dat
O22 - SharedTaskScheduler: hyracina - {b36d60c8-e1ce-464e-b74c-8128a627ef56} - C:\WINDOWS\System32\vvihh.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

web66 · Answer

re, 

Fait ce nettoyage: (à faire réguliérement)

1-Telecharges et installes ceci:
CCleaner:
Ccleaner
ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage" 

2-Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en

Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."

Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre! 
  a+

papro info · Answer

re,

voila le rapport de Fsecure:

09/04/07 15:41:59 [Info]: BlackLight Engine 1.0.64 initialized
09/04/07 15:41:59 [Info]: OS: 5.1 build 2600 (Service Pack 1)
09/04/07 15:42:00 [Note]: 7019 4
09/04/07 15:42:00 [Note]: 7005 0
09/04/07 15:42:54 [Note]: 7007 0

a+

web66 · Answer

ok, je suis re là,

comment se comporte ton pc, si mal remets un hijack st

a+

papro info · Answer

re,

j'ai toujours l'ecusson et j'ai eu 1 mess de mon antivirus securitoo: "code dangereux infecté.... infection: trojan-proxy.win32.horst.ca



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:58, on 04/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\AutoFlip.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\jerome\Mes documents\jerome-jeanne\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - (no file)
O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - C:\WINDOWS\System32\__c0011A89.dat
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RunFlip] C:\WINDOWS\RunFlip.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE NoteCam Direct 300
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYFR
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Magician's Handbook - Cursed Valley\Images\stg_drm.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
O16 - DPF: {33331111-1111-1111-1111-611111193429} - 
O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Travelogue 360 - Rome\Images\armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00D97AE.dat
O22 - SharedTaskScheduler: hyracina - {b36d60c8-e1ce-464e-b74c-8128a627ef56} - C:\WINDOWS\System32\vvihh.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

papro info · Answer

désolé mais je suis pas beaucoup la aujourd'hui, heureusement que je suis en vacances lol.

et je repars vers 19h10/15 et je rentre ce soir vers 22h15.

a+

web66 · Answer

dac papro info 

a demain, bonne soirée

papro info · Answer

me revoila, 

donc j'ai toujours l'ecusson et j'ai eu un mess de mon antivirus securitoo:" code dangereux detecté.... infection: trojan-proxy.win32.horst.ca.


te renvoi un nouveau hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:02, on 04/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\AutoFlip.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jerome\Mes documents\jerome-jeanne\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - (no file)
O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - C:\WINDOWS\System32\__c0011A89.dat
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RunFlip] C:\WINDOWS\RunFlip.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE NoteCam Direct 300
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYFR
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Magician's Handbook - Cursed Valley\Images\stg_drm.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
O16 - DPF: {33331111-1111-1111-1111-611111193429} - 
O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Travelogue 360 - Rome\Images\armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00D97AE.dat
O22 - SharedTaskScheduler: hyracina - {b36d60c8-e1ce-464e-b74c-8128a627ef56} - C:\WINDOWS\System32\vvihh.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

web66 · Answer

re,

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - (no file)
O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - C:\WINDOWS\System32\__c0011A89.dat
O3 - Toolbar: (no name) - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYFR
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} 
- http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} 
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

n'oublie pas de fermer toutes tes applications même IE avant de lancer hijack, à ce propos le pack SP2 ferait le plus grand bien à ton PC

Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

refait un ewido, 

**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp 

allez, bonne nuit, à demain

papro info · Answer

Salut web 66,

pour l'instant j'ai fait ce que tu ma dit jusqu'a ewido et je t'envoie d'abord le rapport.

par contre je n'ai pas trouver la ligne services.msc j'ai plusieur services mais pas celui la.


AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	11:51:07 05/09/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092387.exe -> Adware.Trymedia : Aucune action entreprise.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092388.exe -> Adware.Trymedia : Aucune action entreprise.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092389.exe -> Adware.Trymedia : Aucune action entreprise.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092390.exe -> Adware.Trymedia : Aucune action entreprise.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092391.exe -> Adware.Trymedia : Aucune action entreprise.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092392.exe -> Adware.Trymedia : Aucune action entreprise.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092393.exe -> Adware.Trymedia : Aucune action entreprise.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092394.exe -> Adware.Trymedia : Aucune action entreprise.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092395.exe -> Adware.Trymedia : Aucune action entreprise.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092396.exe -> Adware.Trymedia : Aucune action entreprise.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092397.exe -> Adware.Trymedia : Aucune action entreprise.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092384.dll -> Dialer.Egroup : Aucune action entreprise.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092386.exe -> Dialer.InstantAccess.ai : Aucune action entreprise.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092385.exe -> Dialer.InstantAccess.ak : Aucune action entreprise.
C:\Documents and Settings\jerome\Cookies\jerome@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\jerome\Cookies\jerome@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\jerome\Cookies\jerome@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\jerome\Cookies\jerome@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\jerome\Cookies\jerome@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\jerome\Cookies\jerome@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\jerome\Cookies\jerome@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\jerome\Cookies\jerome@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\jerome\Cookies\jerome@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\jerome\Cookies\jerome@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport


de + a la fin de ewido j'avais 11 mess de securitoo exemple: c\systemvolumeinformation\_restore{d4bf......} infection :trojan-proxy.win32.horst.ca        (j'ai eu ce mess 4 ou 5 fois)

c:\windows\system32\hgqhp.oxe infection : trojan.win32.dns
etc.......

du coup je ne c pa quoi faire.

web66 · Answer

salut papro info,

sur tes messages de securitoo, t'a fait quoi ?

@+

papro info · Answer

J'ai cliquer ok ! sinon j'avais annuler comme choix.

web66 · Answer

salut,

et maintenant le pc , il va comment ?

papro info · Answer

re,

j'ai toujours mon ecusson en bas qui m'inscrit system alert.

papro info · Answer

j'ai encore eu des mess de securitoo (9).
mon dd a 7g de dispo c beaucoup mieux.
j'ai toujours l'ecusson en bas avec le mess system alert.
je te dis a demain je reste a la maison toute le journée.
 Et par contre je n'ai pas encore fais la manip mode sans echec et je n'avais pas trouvé non + la ligne services.msc!

bonne nuit!!

web66 · Answer

salut papro info,
on refait un avg car "aucune action entreprise"

Lance AVG Anti-Spyware
Clique sur le bouton " Analyse " puis " Parametres "
Puis " Comment réagir ", clique sur " Actions recommandées "... Sélectionne " Quarantaine "

Retour à l'onglet Analyse.
Clique sur " Analyse complète du système "
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur " Enregistrer le rapport "
Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

et reposte le rapport, stp
a+

papro info · Answer

salu web66

ok je vais faire ce que tu me dis.

par contre ce matin en ouvrant mozilla il m'ouvre plein de session mozilla avec des mess "fatal error".
 bon allé c'est parti o boulot.

papro info · Answer

re,

voila le rappot d'AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	08:33:42 06/09/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092387.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092388.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092389.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092390.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092391.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092392.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092393.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092394.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092395.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092396.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092397.exe -> Adware.Trymedia : Nettoyé.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092384.dll -> Dialer.Egroup : Nettoyé.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092386.exe -> Dialer.InstantAccess.ai : Nettoyé.
C:\System Volume Information\_restore{D4BF10A2-C98F-4E92-B808-45FF027D1BF6}\RP376\A0092385.exe -> Dialer.InstantAccess.ak : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.79:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.83:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.84:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.97:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.89:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.90:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.91:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.92:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.93:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.94:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.104:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.105:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.106:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.107:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.62:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.63:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.98:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport



en meme temps que l'analyse securitoo c'est ouvert me demandant de suprimer des trojan j'ai cliquer sur ok.

a+

web66 · Answer

re,

tu en es où, as tu fait le POST SmitfraudFix, si oui poste le rapport stp,

a+

papro info · Answer

Re, 

non j'ai pas fais j'y vais.

web66 · Answer

ok,

lorsque c'est fait, tu le poste stp

a+

papro info · Answer

ça y est voila le rapport de smitfraudix:

SmitFraudFix v2.221

Rapport fait à  9:31:37,92, 06/09/2007
Executé à partir de C:\Documents and Settings\jerome\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\AutoFlip.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\windows\system32\khpohdxtut.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\config.sy_ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jerome\Favoris

C:\DOCUME~1\jerome\Favoris\Antivirus Test Online.url PRESENT !
C:\DOCUME~1\jerome\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\Video ActiveX Access\ PRESENT !
C:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b36d60c8-e1ce-464e-b74c-8128a627ef56}"="hyracina"

[HKEY_CLASSES_ROOT\CLSID\{b36d60c8-e1ce-464e-b74c-8128a627ef56}\InProcServer32]
@="C:\WINDOWS\System32\vvihh.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b36d60c8-e1ce-464e-b74c-8128a627ef56}\InProcServer32]
@="C:\WINDOWS\System32\vvihh.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\WINDOWS\System32\__c00D97AE.dat"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{949BC810-2188-44D4-82DC-E9FAEEAF27F4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{949BC810-2188-44D4-82DC-E9FAEEAF27F4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{949BC810-2188-44D4-82DC-E9FAEEAF27F4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

web66 · Answer

re,

tu mets à la poubelle SmitFraudFix

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; 
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads

A++

papro info · Answer

je clique sur accept mais ne se passe .  ?????????

web66 · Answer

il ne se passe rien ?, tu as accepté l'active x ?

papro info · Answer

par mozilla ça marchait pas.

la je suis passé par orange et ça fonctionne.
par contre il m'est demander entrer le chemin d'accés o fichier.

"le fichier 002E08D9.key de (inconnu) est necessaire" 

je dois rentrer ça pour continuer comment faire?

web66 · Answer

re, 

je ne te l'ai pas demandé parce que sur ta configuration ccm tu es sir IE,

passe par IE et accepte l'active x,

c'est plus simple  

a+

papro info · Answer

dsl ok

papro info · Answer

je suis nul c'est ou que j'accepte activeX

lorsque je clique sur le lien que tu m'a donné, je clic sur

 free virus scan
 kapersky on line scanner
 accept

 et j'ai a nouveau le mess "fichier......"

web66 · Answer

re

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

papro info · Answer

j'ai bien fait tou ce que tu m'a inscrit.

j'ai toujours une fenetre qui s'ouvre intitulé: "Avertissement de sécurité" me demandant voulez vous installer et éxécuter http://www.kaspersky.com.........

que je clic sur  oui ou non aprés ça commence a se lancer 2/3 secondes et j'ai l'autre fenetre que je t'ai cité + haut "fichiers nécessaire".....

web66 · Answer

bon, ok,

essaie avec celui-ci http://www.secuser.com/antivirus/

dis moi

papro info · Answer

ça y est j'ai lancé un scan

web66 · Answer

ouf

papro info · Answer

ça y est le scan est fini il a trouvé 2 lignes.
VIRUS                            SCAN RESULT                   FILE
TROJ ZLOB.DFD            Non cleanable                   c:\documents and settings.......
BKDR DELF.DUW           Non cleanable                   c:\programfile.....

que faire maintenant stp

web66 · Answer

re


Allez sur secuser.com/telechargement/desinfection.htm qui contient une liste de petits utilitaires spécialisés dans d'élimination d'un virus.

Recherchez celui qui vous concerne, s'il existe, téléchargez-le et exécutez-le.

S'il n'existe pas d'utilitaire de désinfection spécialisé dans l'élimination de votre virus, passez l'anti-virus "en ligne" (ci-dessus) et choisissez, cette fois-ci, de supprimer le virus.

Dans tous les cas, quand vous avez tout fini, redémarrez votre ordinateur et repassez un coup d'anti-virus en ligne.

a+

papro info · Answer

re,

donc je ferme le scan que je viens de faire sans cliquer sur "delete"?

web66 · Answer

non tu delete,
et tu remets çà avec la suite
stp

papro info · Answer

bon j'ai delete, j'ai relancer secuser il na rien retrouver.
j'ai eteint et rallumé l'ordi.

1ER prob au demarage a  la page de bienvenue : 1 fenetre c'est ouverte "erreur d'application"  "l'instruction à 0x005b1771 emploie l'adresse memoire 0x1000a27c".la mémoire ne peut pas etre read. cliquer sur ok pour terminer le programme.

ensuite lors de l'ouverture j'ai eu 6 fenetre comme celle citée cidessus et 2 autre en ouvrant mon site web.

    l'instruction à "0x00361771 emploi...... 0x1000a27c" (j'en ai eu 4)
                          "0x00371d11                    0x65746e5d
                           0x009b1771                    0x1000a27c
                           0x00361d11                    0x909090a4

et j'ai toujours l'ecusson en bas

a+

web66 · Answer

bon ok,

on va revenir à ta configuration du 4 septembre,

1. Ouvre une session Windows en tant qu'administrateur.

2. Clique sur Démarrer, pointe sur Tous les programmes, sur Accessoires, sur Outils système, puis clique sur Restauration du système. La Restauration du système démarre.

3. Sur la page Restauration du système, clique sur l'option Restaurer mon ordinateur à une heure antérieure (les dates sont grisées, tu pointes sur le 4 septembre), puis clique sur Suivant.

4. Sur la page Sélectionnez un point de restauration, clique sur le point de vérification système le plus récent dans la liste.
Sur cette liste, clique sur un point de restauration, puis sur Suivant. 
Un message de la Restauration du système peut s'afficher pour indiquer les modifications de configuration qu'elle effectuera. 
Clique sur OK.

5. Sur la page Confirmez la sélection du point de restauration, clique sur Suivant. 
L'outil Restauration du système restaure la configuration Windows XP antérieure, puis redémarre l'ordinateur.

6. Ouvre une session sur l'ordinateur en tant qu'administrateur. La page Restauration complète de la Restauration du système s'affiche.

7. Clique sur OK.

et dis mois si tous ces messages sont partis,

merci

a+

papro info · Answer

re, 
help

je ne sais plus comment on fait pour ouvrir une session en tant qu'administrateur.

web66 · Answer

re, 

si tu peux installer des logiciel, tu es l'administrateur, donc tu ouvres xp comme d'habitude,

sinon :
Panneau de config > outils d'administration -> gestion de l'ordinateur puis tu vas dans Utilisateur et Groupe locaux, clic droit sur ton nom -> propriété, tu te defini comme administrateur   ;-)

en mode sans echec menu demarer -> clique sur ton nom (en haut) et tu arrive dans la gestion simplifié des droits d'admin.  ;-)   

a+

papro info · Answer

re, 
 
j'ai donc fait la restauration du systeme mais ça na rien changer.

web66 · Answer

tu as toujours les messages à l'ouverture, ou bien tu es toujours infecté ?

a+

papro info · Answer

les 2 mon capitaine lol.

web66 · Answer

bon, 

relance un hijack stp

pense à fermer toutes les applications ainsi que IE ou FIREFOX

a+

papro info · Answer

voila le rapport d'hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:55, on 06/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\AutoFlip.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Documents and Settings\jerome\Mes documents\jerome-jeanne\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - (no file)
O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - C:\WINDOWS\System32\__c0011A89.dat
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RunFlip] C:\WINDOWS\RunFlip.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE NoteCam Direct 300
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYFR
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Magician's Handbook - Cursed Valley\Images\stg_drm.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
O16 - DPF: {33331111-1111-1111-1111-611111193429} - 
O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Travelogue 360 - Rome\Images\armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00D97AE.dat
O22 - SharedTaskScheduler: hyracina - {b36d60c8-e1ce-464e-b74c-8128a627ef56} - C:\WINDOWS\System32\vvihh.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

web66 · Answer

re,

bon tu vas refaire un scan avg, spyboot, a-squared et pense à supprimer tout ce qu'ils trouvent

tu repostes les rapports, ainsi qu'un hijack, stp

bon courage

ps: pourquoi tu n'a pas installé SP2 ?????

A+

papro info · Answer

comment on fait pour l'installé?

je vais voir sur telecharger.

papro info · Answer

ok c bon pour sp2 je suis entrain de le telecharger.

apres je fais tout les scan et je te les post.

a+

papro info · Answer

re web 66

bon voila j'ai des scan avec AVG, A-squared, mais spyboot a encore bloquer pourtant il a trouver 30 infection sachant que je l'ai fait en dernier.

Version - a-squared Free 3.0
Dernière mise à jour: 04/09/2007 09:26:38

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	06/09/2007 18:47:06

[1300] C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE 	Détecter: Adware.BackWeb.a
[148] C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe 	Détecter: Adware.BackWeb.a
c:\windows\system32\ifhelper.dll 	Détecter: Trace.File.SearchCentrix
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:122 	Détecter: Trace.TrackingCookie
C:\Program Files\MSN Messengeriched20.dll 	Détecter: Adware.Win32.MyWebSearch
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\backWeb-1044199.exe 	Détecter: Adware.BackWeb.a
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\ServiceWrapper-1044199.exe 	Détecter: Adware.BackWeb.a

Scanné

Fichiers: 	18268
Traces: 	322507
Cookies: 	735
Processus: 	52

Trouver

Fichiers: 	3
Traces: 	1
Cookies: 	1
Processus: 	2
Clés de Registre: 	0

Fin du Scan:	06/09/2007 19:05:26
Temps du Scan:	00:18:20

C:\Program Files\MSN Messengeriched20.dll	Supprimé Adware.Win32.MyWebSearch
C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt:122	Supprimé Trace.TrackingCookie
c:\windows\system32\ifhelper.dll	Supprimé Trace.File.SearchCentrix
[1300] C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE	Supprimé Adware.BackWeb.a
[148] C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe	Supprimé Adware.BackWeb.a
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\backWeb-1044199.exe	Supprimé Adware.BackWeb.a
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\ServiceWrapper-1044199.exe	Supprimé Adware.BackWeb.a

Supprimé

Fichiers: 	3
Traces: 	1
Cookies: 	1



AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:45:54 06/09/2007

 + Résultat de l'analyse:	



:mozilla.29:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.17:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.32:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.25:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.26:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.121:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.42:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.115:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.116:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.117:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.118:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.119:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.120:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.18:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.19:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.33:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.30:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.31:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.37:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.38:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\7pvbj2h8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.


Fin du rapport




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:40, on 06/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\AutoFlip.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Documents and Settings\jerome\Mes documents\jerome-jeanne\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - (no file)
O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - C:\WINDOWS\System32\__c0011A89.dat
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RunFlip] C:\WINDOWS\RunFlip.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE NoteCam Direct 300
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [SpybotDeletingA6765] command /c del "C:\Program Files\Video ActiveX Access\uninst.exe_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8807] cmd /c del "C:\Program Files\Video ActiveX Access\uninst.exe_tobedeleted_old"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\RunOnce: [SpybotDeletingB839] command /c del "C:\Program Files\Video ActiveX Access\uninst.exe_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3737] cmd /c del "C:\Program Files\Video ActiveX Access\uninst.exe_tobedeleted_old"
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYFR
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Magician's Handbook - Cursed Valley\Images\stg_drm.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
O16 - DPF: {33331111-1111-1111-1111-611111193429} - 
O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Travelogue 360 - Rome\Images\armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00D97AE.dat
O22 - SharedTaskScheduler: hyracina - {b36d60c8-e1ce-464e-b74c-8128a627ef56} - C:\WINDOWS\System32\vvihh.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

web66 · Answer

re,

On recomence comme en 40, fait ce nettoyage: (à faire réguliérement)

ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

2- Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en

Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."

Copies et colles le contenu de ce rapport ici.
tu doit avoir tout ces logiciels on l'a déjà fait hier!!
a+

papro info · Answer

ça y est spybot a fait du nettoyage. il a nett 30/31.

celui qui se nomme zlob.videoactiveXaccess.

je sais ou il se trouve mais j'arrive pa a le mettre a la poubelle.

papro info · Answer

voila le rappor de smitfraud

SmitFraudFix v2.221

Rapport fait à 21:39:31,12, 06/09/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\AutoFlip.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
c:\windows\system32	kxsvqnub.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\config.sy_ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jerome\Favoris

C:\DOCUME~1\jerome\Favoris\Antivirus Test Online.url PRESENT !
C:\DOCUME~1\jerome\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\Video ActiveX Access\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b36d60c8-e1ce-464e-b74c-8128a627ef56}"="hyracina"

[HKEY_CLASSES_ROOT\CLSID\{b36d60c8-e1ce-464e-b74c-8128a627ef56}\InProcServer32]
@="C:\WINDOWS\System32\vvihh.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b36d60c8-e1ce-464e-b74c-8128a627ef56}\InProcServer32]
@="C:\WINDOWS\System32\vvihh.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\WINDOWS\System32\__c00D97AE.dat"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{949BC810-2188-44D4-82DC-E9FAEEAF27F4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{949BC810-2188-44D4-82DC-E9FAEEAF27F4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{949BC810-2188-44D4-82DC-E9FAEEAF27F4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

^^Marie^^ · Answer

ha, ben y'en a du monde !!!

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8  ((Si F8 ne marche pas utilise la touche F5)). 
 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, 
répond oui à tous ; 
Sauvegarde le rapport, 
Redémarre en mode normal, 
Copie/colle le rapport sauvegardé sur le forum

papro info · Answer

voila c fait 

SmitFraudFix v2.221

Rapport fait à 21:53:09,23, 06/09/2007
Executé à partir de C:\Documents and Settings\jerome\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b36d60c8-e1ce-464e-b74c-8128a627ef56}"="hyracina"

[HKEY_CLASSES_ROOT\CLSID\{b36d60c8-e1ce-464e-b74c-8128a627ef56}\InProcServer32]
@="C:\WINDOWS\System32\vvihh.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b36d60c8-e1ce-464e-b74c-8128a627ef56}\InProcServer32]
@="C:\WINDOWS\System32\vvihh.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\System32\vvihh.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\System32\vvihh.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\config.sy_ supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\DOCUME~1\jerome\Favoris\Antivirus Test Online.url supprimé
C:\DOCUME~1\jerome\Favoris\Online Security Test.url supprimé
C:\Program Files\Video ActiveX Access\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{949BC810-2188-44D4-82DC-E9FAEEAF27F4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{949BC810-2188-44D4-82DC-E9FAEEAF27F4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{949BC810-2188-44D4-82DC-E9FAEEAF27F4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




par contre depui que je l'ai redemarré normalement il raaaaame et ma configuration d'écran et de fond a changé. normal?

papro info · Answer

je vais me coucher,

je l'ai étein et rallumé et il rame toujours et je n'ai pas retrouver ma config d'avant.

bonne nouvelle je n'ai + l'écusson en bas. lorsque j'ai redémarré tout a l'heur il resté fix en bas. j'ai cliquer dessus et ct le centre d'alerte windows la mise jours été désactivé je l'ai réac et je n'ai +l'écusson.

parcontre j'ai toujours mes fenetres avec "erreurs d'application".

A+ bonne nuit 
a demain peut etre, moi je serai encore dispo.

^^Marie^^ · Answer

OK 
Supprime Smitraud et fais moi un log Hitjakthis
Supprime tous les rapports que tu as d'hitjakthis

F -  Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

http://www.tutoriaux-excalibur.com/hijackthis.htm


Bon courage 

A+ -

papro info · Answer

salut marie,

ta changé de speudo j'avais vu ça hier soir déja.

bon ce matin quand j'ai voulu rallumé l'ordi j'ai encore eu les erreus d'aplications et je n'avais + internet.  C revenu peut etre un souci chez orange.

A+

^^Marie^^ · Answer

ta changé de speudo j'avais vu ça hier soir déja.
??? heu !!! Capte pas ???

papro info · Answer

Salut,

dsl mais je n'avais + internet hier. Impossible de me reconnecter. J'ai passé presque 2h avec orange sans pouvoir résoudre le prob.
pour me dire a la fin qu'ils allaient changer la live box. je l'ai reçu ce midi. et ça remarche!!!!! j'ai eu peur que ce soit mes erreur d'applications qui pourrissent mon ordi é m'empeche de me connecter mais apparament non. chez Orange ils m'on dit que si le changement de la live box ne change rien il faudrait que je formate mon ordi.

bon autrement pour ton pseudo ta pa changé ??

parceque je n'ai + "web66" de marquer mais"^^ marie^^".

voila bon autrement j'ai donc toujours mes erreurs d'applications et je n'ai + rien comme avg etc.... orange m'a demander de tout désinstaller. Et ils m'ont recommander d'éviter avg.(?)

a+

^^Marie^^ · Answer

parceque je n'ai + "web66" de marquer mais"^^ marie^^". 

Looolll  -- 

humourstop la moquettehumour

papro info · Answer

salu web66, 

c quand meme trop bizarre que mon pc ai changer ton pseudo. pourtant il fume pas encore lol.

j'ai eu peur samedi apres midi je ne pouvais + aller sur internet. Et tout ça parce que j'avais réac sécuritoo. la je l'ai desactivé et ça marche pas impeccable mais ça marche.

Commence a m'énerve cet ordi.

bonne nuit et peut etre a demain si tu veux toujours m'aider pour mes messages d'erreurs d'application.

Prob "Systeme Alert: Malware threats"

76 réponses

Discussions similaires