Infection Adware Morpheus & Trojan Spy.delf Résolu/Fermé

Question

Hello bonjour, 
Me voici pour demander votre aide je suis infesté avec des adware et trojan j'ai passer ad-adware, cccleaner, avg , spybot mais rien ni fait

Je vous poste un rapport  hijack  

Merci de votre aide 

Rapport: 

Logfile of HijackThis v1.99.1
Scan saved at 10:03:01, on 26.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PSIService.exe
C:\Program Filesnamfler
aofsvc.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Maxtor\MSS Backup\maxbackservice.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Bright Bug Software\Shared\Screen Savers\BBDTMngr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\HPZipm12.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ulrichmatterag.ch/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [MaxBackSchedule] "C:\Program Files\Maxtor\MSS Backup\maxbackservice.exe"
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [mssSort] "C:\Program Files\Maxtor\ManagerApp\msssort.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Run BBDTMngr.exe.lnk = C:\Program Files\Bright Bug Software\Shared\Screen Savers\BBDTMngr.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {65683480-5699-11D4-9D2C-525400E80BD5} (GlobFXCtl Class) - https://www.globfx.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: Sebring - c:\WINDOWS\system32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Pi_Xi · Answer

Bonjour,

tu peux supprimer les lignes:O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?Ca accelérera un peu ta machine ;o)

SuperFun · Answer

Hello merci pour les conseils j ai fixé les lignes.

Mais qu en est il des trojan et des adware?

voici le new rapport hijack:

Logfile of HijackThis v1.99.1
Scan saved at 10:33:12, on 26.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PSIService.exe
C:\Program Filesnamfler
aofsvc.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Maxtor\MSS Backup\maxbackservice.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Bright Bug Software\Shared\Screen Savers\BBDTMngr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ulrichmatterag.ch/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [MaxBackSchedule] "C:\Program Files\Maxtor\MSS Backup\maxbackservice.exe"
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [mssSort] "C:\Program Files\Maxtor\ManagerApp\msssort.exe"
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - Global Startup: Run BBDTMngr.exe.lnk = C:\Program Files\Bright Bug Software\Shared\Screen Savers\BBDTMngr.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {65683480-5699-11D4-9D2C-525400E80BD5} (GlobFXCtl Class) - https://www.globfx.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: Sebring - c:\WINDOWS\system32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Pi_Xi · Answer

Fais un scan BitDefender à partir d'IE: http://www.bitdefender.fr/scan_fr/scan8/ie.html

et poste le rapport stp.

SuperFun · Answer

Le scan bitdefender est parti patience et je poste le rapport dès que c'est pret.

SuperFun · Answer

Hello voici enfin le rapport du scan en ligne de bitdefender:

BitDefender Online Scanner	 	 
Scan report generated at: Wed, Sep 26, 2007 - 14:45:47
 	 	 
Scan path: C:\;D:\;	 	 
 	 	 
Statistics
Time	03:58:22
Files	546282
Folders	10547
Boot Sectors	2
Archives	3654
Packed Files	50833
	 	 
Results
Identified Viruses 	3
Infected Files 	4
Suspect Files 	0
Warnings	0
Disinfected	0
Deleted Files	4
	 	 
Engines Info
Virus Definitions	823710
Engine build	AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins	14
Archive plugins	38
Unpack plugins	7
E-mail plugins	6
System plugins	1
	 	 
Scan Settings
First Action	Disinfect
Second Action	Delete
Heuristics	Yes
Enable Warnings	Yes
Scanned Extensions	*;
Exclude Extensions	 
Scan Emails	Yes
Scan Archives	Yes
Scan Packed	Yes
Scan Files	Yes
Scan Boot	Yes
	 	 
  
Scanned File	 Status
C:\Documents and Settings\Franco\Bureau\HiJackThisSetup.rar=>HiJackThisSetup.exe	Infected with: DeepScan:Generic.Malware.G!SFMBbg.92BD04A1
C:\Documents and Settings\Franco\Bureau\HiJackThisSetup.rar=>HiJackThisSetup.exe	Disinfection failed
C:\Documents and Settings\Franco\Bureau\HiJackThisSetup.rar=>HiJackThisSetup.exe	Deleted
C:\Documents and Settings\Franco\Bureau\HiJackThisSetup.rar	Update failed
C:\Documents and Settings\Franco\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Ricardo.ch Ihre Kontodetails][From: Ricardo.ch]=>Ricardo_Rechnung_August01.rar=>Ricardo.ch_Ihre_Details_____________21.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe	Infected with: Trojan.Downloader.Nurech.BV
C:\Documents and Settings\Franco\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Ricardo.ch Ihre Kontodetails][From: Ricardo.ch]=>Ricardo_Rechnung_August01.rar=>Ricardo.ch_Ihre_Details_____________21.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe	Disinfection failed
C:\Documents and Settings\Franco\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Ricardo.ch Ihre Kontodetails][From: Ricardo.ch]=>Ricardo_Rechnung_August01.rar=>Ricardo.ch_Ihre_Details_____________21.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe	Deleted
C:\Documents and Settings\Franco\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Ricardo.ch Ihre Kontodetails][From: Ricardo.ch]=>Ricardo_Rechnung_August01.rar	Update failed
C:\Documents and Settings\Franco\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Ricardo.ch Ihre Kontodetails][From: Ricardo.ch]=>Ricardo_Rechnung_August01.rar=>Ricardo.ch_Ihre_Details_____________21.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe	Infected with: Trojan.Downloader.Nurech.BV
C:\Documents and Settings\Franco\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Ricardo.ch Ihre Kontodetails][From: Ricardo.ch]=>Ricardo_Rechnung_August01.rar=>Ricardo.ch_Ihre_Details_____________21.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe	Disinfection failed
C:\Documents and Settings\Franco\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Ricardo.ch Ihre Kontodetails][From: Ricardo.ch]=>Ricardo_Rechnung_August01.rar=>Ricardo.ch_Ihre_Details_____________21.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe	Deleted
C:\Documents and Settings\Franco\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Ricardo.ch Ihre Kontodetails][From: Ricardo.ch]=>Ricardo_Rechnung_August01.rar	Update failed
C:\Documents and Settings\Franco\Mes documents\Perso\Mic\MircLecercle.exe=>(7z o)=>Program Files\mirc le cercle\mirc.exe	Infected with: Backdoor.Mirc.AH
C:\Documents and Settings\Franco\Mes documents\Perso\Mic\MircLecercle.exe=>(7z o)=>Program Files\mirc le cercle\mirc.exe	Disinfection failed
C:\Documents and Settings\Franco\Mes documents\Perso\Mic\MircLecercle.exe=>(7z o)=>Program Files\mirc le cercle\mirc.exe	Deleted
C:\Documents and Settings\Franco\Mes documents\Perso\Mic\MircLecercle.exe=>(7z o)	Update failed

SuperFun · Answer

Hello PI_XI ne m'oublie pas merci

SuperFun · Answer

Ok merci, 

J'ai fixé la ligne, je cherche Panda et je fais le scan

SuperFun · Answer

Hello voila le nouveau rapport du scan en ligne de  bitdefender :

BitDefender Online Scanner	 	 
Scan report generated at: Wed, Sep 26, 2007 - 20:36:13
 	 	 
Scan path: C:\;D:\;	 	 
 	 	 
Statistics
Time	03:14:54
Files	550967
Folders	10596
Boot Sectors	2
Archives	3664
Packed Files	50933
	 	 
Results
Identified Viruses 	2
Infected Files 	3
Suspect Files 	0
Warnings	0
Disinfected	0
Deleted Files	3
	 	 
Engines Info
Virus Definitions	823771
Engine build	AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins	14
Archive plugins	38
Unpack plugins	7
E-mail plugins	6
System plugins	1
	 	 
Scan Settings
First Action	Disinfect
Second Action	Delete
Heuristics	Yes
Enable Warnings	Yes
Scanned Extensions	*;
Exclude Extensions	 
Scan Emails	Yes
Scan Archives	Yes
Scan Packed	Yes
Scan Files	Yes
Scan Boot	Yes
	 	 
  
Scanned File	 Status
C:\Documents and Settings\Franco\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Ricardo.ch Ihre Kontodetails][From: Ricardo.ch]=>Ricardo_Rechnung_August01.rar=>Ricardo.ch_Ihre_Details_____________21.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe	Infected with: Trojan.Downloader.Nurech.BV
C:\Documents and Settings\Franco\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Ricardo.ch Ihre Kontodetails][From: Ricardo.ch]=>Ricardo_Rechnung_August01.rar=>Ricardo.ch_Ihre_Details_____________21.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe	Disinfection failed
C:\Documents and Settings\Franco\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Ricardo.ch Ihre Kontodetails][From: Ricardo.ch]=>Ricardo_Rechnung_August01.rar=>Ricardo.ch_Ihre_Details_____________21.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe	Deleted
C:\Documents and Settings\Franco\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Ricardo.ch Ihre Kontodetails][From: Ricardo.ch]=>Ricardo_Rechnung_August01.rar	Update failed
C:\Documents and Settings\Franco\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Ricardo.ch Ihre Kontodetails][From: Ricardo.ch]=>Ricardo_Rechnung_August01.rar=>Ricardo.ch_Ihre_Details_____________21.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe	Infected with: Trojan.Downloader.Nurech.BV
C:\Documents and Settings\Franco\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Ricardo.ch Ihre Kontodetails][From: Ricardo.ch]=>Ricardo_Rechnung_August01.rar=>Ricardo.ch_Ihre_Details_____________21.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe	Disinfection failed
C:\Documents and Settings\Franco\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Ricardo.ch Ihre Kontodetails][From: Ricardo.ch]=>Ricardo_Rechnung_August01.rar=>Ricardo.ch_Ihre_Details_____________21.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe	Deleted
C:\Documents and Settings\Franco\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Ricardo.ch Ihre Kontodetails][From: Ricardo.ch]=>Ricardo_Rechnung_August01.rar	Update failed
C:\RECYCLER\S-1-5-21-1659004503-839522115-854245398-1003\Dc17\MircLecercle.exe=>(7z o)=>Program Files\mirc le cercle\mirc.exe	Infected with: Backdoor.Mirc.AH
C:\RECYCLER\S-1-5-21-1659004503-839522115-854245398-1003\Dc17\MircLecercle.exe=>(7z o)=>Program Files\mirc le cercle\mirc.exe	Disinfection failed
C:\RECYCLER\S-1-5-21-1659004503-839522115-854245398-1003\Dc17\MircLecercle.exe=>(7z o)=>Program Files\mirc le cercle\mirc.exe	Deleted
C:\RECYCLER\S-1-5-21-1659004503-839522115-854245398-1003\Dc17\MircLecercle.exe=>(7z o)	Update failed

SuperFun · Answer

Hello PI_Xi pas la?

Pi_Xi · Answer

Hello!

désolée du retard, gt pas dispo et en mode busy && hs today.

Télécharge cleanup

Installe-le et lance un scan.

SuperFun · Answer

j'ai fais le cleanup.
PS tu aurrai pu avertir que ça fasait un bruit de chiotte j'ai cru que mon pc était tombé dans les wc

SuperFun · Answer

une suite?

Pi_Xi · Answer

Franchement, je ne sais pas comment supprimer ton "Trojan.Downloader.Nurech.BV" et ton "Backdoor.Mirc.AH" et g pas trop le temps de chercher là, dsl.

Donc si qq veut prendre la relève, qu'il n'hésite pas, sinon je regarderai ça plus tard (pas avant ce we!) ;o)

Refais un scan Bitdefender, mais g bien peur que le résultat soit le même, le cas échéant, poste le rapport.

++

SuperFun · Answer

ok merci je vais passer bitdefender et on verra

Pi_Xi · Answer

Re,

télécharge: avg anti spyware

Scanne et poste le résultat stp.

SuperFun · Answer

donc je fais pas bitdefender ok je passe avg

SuperFun · Answer

ok c'est parti

SuperFun · Answer

RE voici le rapport AVG:
J' ai supprimé tous les cookies dans avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:32:17 27.09.2007

 + Résultat de l'analyse:	



:mozilla.47:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Adengage : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Adengage : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.154:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Clickzs : Aucune action entreprise.
:mozilla.111:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Clickzs : Aucune action entreprise.
:mozilla.111:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Clickzs : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Clickzs : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.113:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.113:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.143:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Masterstats : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Masterstats : Aucune action entreprise.
C:\Documents and Settings\Franco\Cookies\Franco@image.masterstats[1].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Onestat : Aucune action entreprise.
C:\Documents and Settings\Franco\Cookies\Franco@stat.onestat[2].txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.98:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.98:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Franco\Application Data\Mozilla\Firefox\Profiles\rw82piwb.default\cookies.txt.old -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport

^^Marie^^ · Answer

re

pour avancer

AVG ==>  Aucune action entreprise. Faut le refaire


* Téléchargement :

Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...
*Mise à jour : 
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour 
Ferme AVG Antispyware

* Reglages :

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

* Scan et nettoyage : (a faire en mode sans echec)
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..
* Remarques :
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions: 
*- pas de surveillance en temps réel, 
*- pas de mise à jour automatique en ligne. 
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.

ep · Answer

Bonjour,
^^marie^^ a raison garde ton premier fil

Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= Double-Clic navilog1.zip
= Extraire tout ( ou extraire sans confirmation ou unzip)
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= copier et coller également le rapport dans la réponse

SuperFun · Answer

ok merci a vous Marie et ep je vais fermer l'autre post.

pour répondre à marie sur le rapport Avg il est indiqué aucune action entreprise car je l ai enregistré avant de supprimer les actions mais promis ca a été fait .

SuperFun · Answer

re, voici le rapport navilog:
PS navilog n'a pas été passé en mode sans echec, il serait judicieux de dire quand il faut passer les soft en mode sans echec, car pour les gens comme moi c'est pas évident.. merci 

Search Navipromo version 3.1.2 commencé le 28.09.2007 à 14:05:39.61

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Franco\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/28/07 at 14:05:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/28/07 at 14:13:04 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\Franco\local settings\application data *



*** Recherche fichiers *** 




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 28.09.2007 à 14:13:35.39 ***

ep · Answer

et le rapport de clean ?

SuperFun · Answer

re, voila le rapport clean.zip:

 28.09.2007 a 14:18:42.86 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\bdod.bin FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

ep · Answer

relance clean
mais cette fois-ci tu choisit l'option 2

ensuite suit les conseils de ^^marie^^

AVG ==> Aucune action entreprise. Faut le refaire 

ensuite
tu peut télécharger ceci
et utiliser réguliérement

CCleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
un tuto pour l'aide
https://forums.cnetfrance.fr


Ad-Aware
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
un tuto pour l’aide
http://www.kachouri.com/tuto/tuto-327-ad-aware-2007--detecter-et-retirer-les-spywares.html

spybot
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
un tuto pour l'aide
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/

SuperFun · Answer

Re, 
CCleaner, Ad-Aware, spybot ce sont des programmes que j'utilise deja régulièrement .

Je dois repasser AVG en mode sans echec?

ep · Answer

oui

SuperFun · Answer

OK je passe AVG en mode sans echec.
En attendant voila le rapport clean apres avoir choisi l'option 2:

Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 28.09.2007 a 14:29:12.01 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\bdod.bin 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

SuperFun · Answer

re, 
la je crois bien que je vais me faire taper sur les doigts, 
je m'explique, j' ai bien tout suivi la marche a suivre avvec tout ce qui a à cocher dans AVG et en particulier le créer un rapport apres chaque analyse, j'ai fais un scan AVG en mode sans échec il a trouvé des cookies je lui ai dit de les supprimer et j'ai pas eu de rapport le carré enregistrer le rapport étant grisé j'ai pas eu de copie.

ep · Answer

ce n'est pas grave 
tu peut télécharger ceci 
et utiliser réguliérement 

CCleaner 
https://www.01net.com/ 
un tuto pour l'aide 
https://forums.cnetfrance.fr 


Ad-Aware 
https://www.01net.com/ 
un tuto pour l’aide 
http://www.kachouri.com/ 

spybot 
https://www.01net.com/ 
un tuto pour l'aide 
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/


une fois que tu as fait ça refait un nouveau rapport hijack
@+

SuperFun · Answer

Hello, 

Voila j'ai passé CCleaner, Ad-Aware et spybot.

et voici le rapport Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:14, on 28.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Filesnamfler
aofsvc.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Maxtor\MSS Backup\maxbackservice.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Bright Bug Software\Shared\Screen Savers\BBDTMngr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ulrichmatterag.ch/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [MaxBackSchedule] "C:\Program Files\Maxtor\MSS Backup\maxbackservice.exe"
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [mssSort] "C:\Program Files\Maxtor\ManagerApp\msssort.exe"
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O4 - Global Startup: Run BBDTMngr.exe.lnk = C:\Program Files\Bright Bug Software\Shared\Screen Savers\BBDTMngr.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {65683480-5699-11D4-9D2C-525400E80BD5} (GlobFXCtl Class) - https://www.globfx.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

SuperFun · Answer

quelle suite a donner?

SuperFun · Answer

Bonjour, personne pour me donner un coup de main?

^^Marie^^ · Answer

Bonjour
Je ne suis pas trop là en ce moment

Je souhaiterai que tu refasses un rapport AVG comme indiqué plus haut ==> poste <23>

MErci

SuperFun · Answer

Hello, 
J'avais bien passé AVG en mode sans echec et après qu'il ai terminé j'ai cliqué sur effectuer toutes les opérations (en gros supprimer ce qu'il a détecté) mais apres ça plus moyen d'enregistrer le rapport.
J'ai commis une erreur ou alors c'est normal?

SuperFun · Answer

Hello voila le rapport AVG (mode sans echec) que je viens de faire:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	11:42:03 03.10.2007

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

SuperFun · Answer

Hello, personne pour m'aider?
Snifff triste mais confiant

SuperFun · Answer

Hello, personne pour m'aider?
Snifff triste mais confiant

SuperFun · Answer

Hello, 
actuellement j'ai encore de grosses lenteurs et selon le poste N° 16 par PI_XI ("Trojan.Downloader.Nurech.BV" et ton "Backdoor.Mirc.AH" et g pas trop le temps de chercher là, dsl.) il doit me rester encore des trojan

papyber · Answer

bonjour
pour avancer un peu...

fais un scan en ligne ici
http://webscanner.kaspersky.fr/
il faut le faire avec internet explorer et accepter l'activeX
poste le rapport obtenu

Pi_Xi · Answer

Le premier scan BitDefender (post 5) précisait qu'il avait supprimé des fichiers infectés, et le second (post 10) radotte.

En fait, il suffit peut-être de désactiver la restauration, scanner, redémarrer puis réactiver la restauration, non?

SuperFun · Answer

Hello bonjour papyber, 

D'avance merci pour l'aide

OK je lance kasperskx

nardino · Answer

Bonjour.

Après analyse du dernier rapport Hijackthis, il apparait que tu as deux antivirus installés.
C'est très mauvais.
Pour bien désinstaller Norton/Symantec:
Dans Démarrer/Exécuter, tape services.msc, et arrêtes puis désactive tout ce qui contient Norton ou Symantec.
Ensuite télécharge Norton_Removal_ Tools.exe ici:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=
L’outil de désinstallation Norton

Tu lances l'outil et tu redémarres.

Reposte un nouveau log Hijackthis.

PCbug · Answer

oups desolé j ai fais une erreur

SuperFun · Answer

Nardino bonjour, 
Je ne voudrais froisser personne alors je fais quoi avec la proposition de papyber de faire un scan kaspersky?
Voila j'avais en effet des restes de Norton (je pensais que tout était supprimé mais non), voila le rapport Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:17, on 04.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Filesnamfler
aofsvc.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Maxtor\MSS Backup\maxbackservice.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Bright Bug Software\Shared\Screen Savers\BBDTMngr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ulrichmatterag.ch/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [MaxBackSchedule] "C:\Program Files\Maxtor\MSS Backup\maxbackservice.exe"
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [mssSort] "C:\Program Files\Maxtor\ManagerApp\msssort.exe"
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O4 - Global Startup: Run BBDTMngr.exe.lnk = C:\Program Files\Bright Bug Software\Shared\Screen Savers\BBDTMngr.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {65683480-5699-11D4-9D2C-525400E80BD5} (GlobFXCtl Class) - https://www.globfx.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

^^Marie^^ · Answer

Slt

Fais le scan kaspersky
Merci
On va y arriver à t'en sortir ;)

nardino · Answer

Bonjour.

Tu lances Hijackthis par Scan only
Tu coches ces lignes qui ne sont pas illégitimes mais obsolètes :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll 
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html 

Tu cliques sur Fix checked.

Et tu mets à jour ces deux programmes:

-Java Runtime Environment (JRE)6u3 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche [b]Iaccept[/b] et télécharge [b] Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe //13.89 MB[/b]
Tu l'installeras navigateur fermé.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions. 

-Acrobat Reader 8.1.:
https://get2.adobe.com/reader/otherversions/
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.

 Télécharge GenProc de Lazzzy & narco4 : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
Décompresse le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre.

Ne fais rien d'autre pour le moment.

SuperFun · Answer

Hello, 
le lien java apres avoir cliqué download ne fonctionne pas je fais quoi ?


GenProc dit:

[1] Aucune infection caractéristique trouvée !

nardino · Answer

Re bonjour.
Je voudrai te poser la question de savoir ce qui t'a permis de dire que tu étais infectée par des adawares et trojans ?
Comment cela se manifeste-t-il sur ton pc ?
@plus
nardino

SuperFun · Answer

Re bonjour nardino, 

J'ai fais un scan avec Spyware doctor et il me dit: 

Application.TrackingCookies 9 infection d'importance faible.
Adware.IncrediFind 1 infection impotance Haute
Adware.Advertising 1 infection importance Faible

PS kasperski tourne toujours (la je suis connecté depuis un autre PC)

SuperFun · Answer

Helle re, 

Voila le rapport kaspersky, il n'a rien trouvé.

Cible sélectionnée : Poste de travail
Source : C:\; D:\;  
 
 
Le rapport est vide.  
                                                                                                                     
 
  
Total de fichiers analysés : 127358 
Nombre de virus trouvés : 0 
Nombre d'objets infectés : 0 
Nombre d'objets suspects : 0 
Durée de l'analyse : 03:32:14

^^Marie^^ · Answer

OK

Application.TrackingCookies 9 infection d'importance faible. rien de méchant
Adware.IncrediFind 1 infection impotance Haute
Adware.Advertising 1 infection importance Faible 

As-tu encore ces annonces ?

As-tu fait que ce t'as demandé nardino ?

SuperFun · Answer

RE, 

il faut que je refasse un scan avec spyware doctor pour savoir ce qu il dit encore lui.

Concerant ce que demandait nardino :

J'ai fixé les lignes demandées.
J'ai télécharger le Adore reader (PS j'ai sur ce pc un Adobe acrobat Pro) est il nécessaire de garder adober reader?
J'ai égallement télécharger Java et supprimer l'ancienne version sur mon PC

SuperFun · Answer

Hello bonjour, 

J'ai fait un scan avec Spyware doctor et il a toruvé Adware.Morpheus (24 infections)

papyber · Answer

et qu'a fait spyware doctor? il a supprimé?

SuperFun · Answer

Heu non spyware doctor scan en ligne mais ne fais rien de plus il affiche et ensuite soit tu paies soit tu te dém.......

papyber · Answer

dans ce cas as tu un rapport?
si oui tu le postes car il me faut des fichiers et des renseignements pour supprimer ce qui t'infecte....

SuperFun · Answer

Avec spyware doctor meme pas le droit au rapport, en grus vu que ca doit se passer dans le HKey (clé de registre)

papyber · Answer

bon ben on va vérifier...

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : 

Morpheus

- Type de recherche : sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

Pi_Xi · Answer

Bonjour,

télécharge P2P Doctor: https://www.zdnet.fr/telecharger/

et scanne.

EDIT: oupss désolée Papyber j'avais pas vu ton message... on verra ça éventuellement plus tard, suis les recommandations du Papy SuperFun ;o)

SuperFun · Answer

Hello voici le rapport demandé par papyber:

 05.10.2007 ---- 11:00:20.09  

----------------------------------
§§§§§§ [Morpheus] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\itpc]
@="URL: Morpheus Protocol"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mpodcast]
@="URL: Morpheus Protocol"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\podcast]
@="URL: Morpheus Protocol"

[HKEY_LOCAL_MACHINE\SOFTWARE\MorpheusBar]

[HKEY_LOCAL_MACHINE\SOFTWARE\MorpheusBar\bar]

[HKEY_LOCAL_MACHINE\SOFTWARE\MorpheusBar\SearchAssistant]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com\www]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com\www]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com\www]

[HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com]

[HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com\www]

[HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\MorpheusBar]

[HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\MorpheusBar\SearchAssistant]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com\www]

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

papyber · Answer

es tu bien sur de vouloir supprimer morpheus.bar?
vérifie dans ajout suppression de programmes sa présence
et dis moi...

SuperFun · Answer

Re, 

Dans ajout suppression de programme pas de morpheus.bar

De plus je ne sais pas ce que ^s'est

papyber · Answer

ok on supprime
Crée un nouveau document texte : 
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". 
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) : 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\itpc]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mpodcast]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\podcast]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MorpheusBar]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com]
[-HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com]
[-HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\MorpheusBar]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com]

Puis "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : superfun.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 


double clique sur superfun.reg 
 tu dois obligatoirement avoir un message
 "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
 clique sur "oui"

SuperFun · Answer

J ai fait tout ca mais quand je clique sur le fichier superfun.reg une fenetre windows apres avoir dit oui qui dit " impossible d'importer C:documents and settings\Franco\Bureau\superfun.reg    le fichier spécifier n'est pas un script de registre

papyber · Answer

vérifie que l'extension de ton reg est bien.reg et non .reg.txt
tu dois avoir
superfun.reg
et non
superfun.reg.txt
pour cela 
Ouvrir un dossier, n'importe lequel. Aller dans : 
Outils/Options des dossiers/Affichage et 
- cocher "afficher les dossiers et fichiers cachés", 
- décocher "masquer les extensions des fichiers dont le type est connu". 
tu feras la manip inverse ensuite si tu ne veux pas voir tes extensions de fichier (bien que cela soit très utile)

SuperFun · Answer

sur le bureau j'ai bien superfun.org 

j'avais deja décoché masquer l'extension

nardino · Answer

Bonjour,

L'icône du fichier doit ressembler à celle-la :
http://servimg.com/index.php?noimg=1&lang=en&k=136

SuperFun · Answer

Yes exact un espèce de rubi-cube qui se démonte vers le haut et a l'arrière une feuille blanche

papyber · Answer

superfun.org 
cela doit être
superfun.reg

SuperFun · Answer

superfun.reg voila ce que j'ai

papyber · Answer

bonjour as tu essayé la manip?
double clique sur superfun.reg
tu dois obligatoirement avoir un message
"voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
clique sur "oui"

si cela ne fonctionne pas tu laisses tomber et tu vas toi même les détruire dans le registre de cette façon
démarrer/executer
tu tapes regedit
tu arrives dans ton registre
fichier/exporter/tu sauvegardes ton registre sur ton bureau important

de retour dans le registre
tu suis l'arborescence
HKEY_LOCAL_MACHINE
puis
SOFTWARE
puis
Classes
puis
itpc
à ce niveau, tu supprimes le dossier jaune

tu fais pareil pour les suivantes

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mpodcast
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\podcast
HKEY_LOCAL_MACHINE\SOFTWARE\MorpheusBar
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com
HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com
HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\MorpheusBar
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com
tiens moi au courant

SuperFun · Answer

hello oui j ai essayé mais comme je t ai dit ca marche pas .

Petite question je supprime itpc ou ce qui suit?
Meme question pour les autre c'est a dire mpodcast ou la suite ?

papyber · Answer

tu supprimes le dossier itpc
celui de mpodcast....
tu supprimes toujours le dernier de la chaine de nom
fais bien attention car avant ces noms, ce sont des hkeys essentielles
mpodcast
podcast
MorpheusBar 
etc.

SuperFun · Answer

Ok je crois m'en etre sorti pas trop mal par contre ca j'ai pas trouvé :
HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3-morpheus.com

papyber · Answer

tant pis, tu as fait le principal...
qu'en est il de tes soucis? toujours des alertes?
si tu ne l'as pas...
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm  
 passe ccleaner erreurs, répare tout ce qu'il trouve ===>il ne trouve plus rien tu peux devoir le passer plusieurs fois!!!accepte les sauvegardes!!!
lance ccleaner nettoyeur et supprime tout ce qu'il trouve ===>trouve plus rien

SuperFun · Answer

Pour ce qui est des problèmes éventuels je sais pas trop il faudrai que je refasse un scan spyware doctor mais il est hyper long alors je le ferai ce soir et te redit, mais dans l'ensemble je crois qu'on (ou plutot toi et les autres, Pi_Xi, ^marie^ et j'espère n'oublier parsonne).

CCleaner je l'utilise régulièrement ainsi que AVG, Ad-Aware et spybot. en plus de mon antivirus et tout le tout team qui le compose (betdefender)

Alors je reposte pour dire s'il y a encore quelque chose ou pas.

Mais deja un grand merci a toi sans oublier Pi_Xi, ^marie^ et ceux que j'aurai oublié

SuperFun · Answer

Hello, 

Alors j'ai fais un scan avec spyware doctor et morpheus toujours présent.

Mais j'ai un peu toucher un peu partout sur le programme et j'ai réussi à sortir un rapport qui va t'aider grandement alors le voici:

 PC Tools Spyware Doctor 
 Date Status 
06.10.2007 17:01:39:588 Service démarré 
Service Spyware Doctor démarré 
06.10.2007 17:01:42:162 Résultats d'Immunizer 
La section ActiveX a été immunisée. Aucun élément n'a été traité. 
06.10.2007 17:03:54:712 Service arrêté 
Service Spyware Doctor arrêté 
06.10.2007 17:16:51:295 Service démarré 
Service Spyware Doctor démarré 
06.10.2007 17:16:52:927 Résultats d'Immunizer 
La section ActiveX a été immunisée. Aucun élément n'a été traité. 
06.10.2007 23:12:47:974 Analyse démarrée 
Type d'analyse - Analyse complète
 
07.10.2007 01:57:18:707 Une infection a été détectée sur cet ordinateur 
Nom de la menace - Adware.Morpheus
Type - Registry Value
Degré de risque - Info
Infection - HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F3714A1-89A4-46BE-8AF3-D0C9D1FB03F9}\iexplore, Type
 
07.10.2007 01:57:18:707 Une infection a été détectée sur cet ordinateur 
Nom de la menace - Adware.Morpheus
Type - Registry Value
Degré de risque - Info
Infection - HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F3714A1-89A4-46BE-8AF3-D0C9D1FB03F9}\iexplore, Flags
 
07.10.2007 01:57:18:707 Une infection a été détectée sur cet ordinateur 
Nom de la menace - Adware.Morpheus
Type - Registry Value
Degré de risque - Info
Infection - HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F3714A1-89A4-46BE-8AF3-D0C9D1FB03F9}\iexplore, Count
 
07.10.2007 01:57:18:717 Une infection a été détectée sur cet ordinateur 
Nom de la menace - Adware.Morpheus
Type - Registry Value
Degré de risque - Info
Infection - HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F3714A1-89A4-46BE-8AF3-D0C9D1FB03F9}\iexplore, Time
 
07.10.2007 01:57:18:767 Une infection a été détectée sur cet ordinateur 
Nom de la menace - Adware.Morpheus
Type - Registry Key
Degré de risque - Info
Infection - HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F3714A1-89A4-46BE-8AF3-D0C9D1FB03F9}\iexplore
 
07.10.2007 01:57:18:767 Une infection a été détectée sur cet ordinateur 
Nom de la menace - Adware.Morpheus
Type - Registry Key
Degré de risque - Info
Infection - HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F3714A1-89A4-46BE-8AF3-D0C9D1FB03F9}
 
07.10.2007 01:57:18:807 Une infection a été détectée sur cet ordinateur 
Nom de la menace - Adware.Morpheus
Type - Registry Value
Degré de risque - Info
Infection - HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D73F49B1-B51B-4D32-A3B7-BD04B8342F53}\iexplore, Type
 
07.10.2007 01:57:18:817 Une infection a été détectée sur cet ordinateur 
Nom de la menace - Adware.Morpheus
Type - Registry Value
Degré de risque - Info
Infection - HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D73F49B1-B51B-4D32-A3B7-BD04B8342F53}\iexplore, Flags
 
07.10.2007 01:57:18:827 Une infection a été détectée sur cet ordinateur 
Nom de la menace - Adware.Morpheus
Type - Registry Value
Degré de risque - Info
Infection - HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D73F49B1-B51B-4D32-A3B7-BD04B8342F53}\iexplore, Count
 
07.10.2007 01:57:18:827 Une infection a été détectée sur cet ordinateur 
Nom de la menace - Adware.Morpheus
Type - Registry Value
Degré de risque - Info
Infection - HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D73F49B1-B51B-4D32-A3B7-BD04B8342F53}\iexplore, Time
 
07.10.2007 01:57:18:827 Une infection a été détectée sur cet ordinateur 
Nom de la menace - Adware.Morpheus
Type - Registry Key
Degré de risque - Info
Infection - HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D73F49B1-B51B-4D32-A3B7-BD04B8342F53}\iexplore
 
07.10.2007 01:57:18:838 Une infection a été détectée sur cet ordinateur 
Nom de la menace - Adware.Morpheus
Type - Registry Key
Degré de risque - Info
Infection - HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D73F49B1-B51B-4D32-A3B7-BD04B8342F53}
 
07.10.2007 01:57:23:574 Analyse terminée 
Type d'analyse - Analyse complète
Eléments traités - 286865
Menaces détectées - 1
Infections détectées - 12
Infections ignorées - 0

papyber · Answer

HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F3714A1-89A4-46BE-8AF3-D0C9D1FB03F9}
HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D73F49B1-B51B-4D32-A3B7-BD04B8342F53}

ce sont les hkey que tu n'as pas trouvées...
tu recommences la manip avec le registre
si tu ne les trouves pas recherche les avec la fonction rechercher du registre
edition/rechercher
tu copies colles si possible la hkey recherchée, sinon tu l'inscris en faisant attention à ne pas te tromper...
bon courage

SuperFun · Answer

Hello, 

Voila j'ai supprimé les 2:

HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F3714A1-89A4-46BE-8AF3-D0C9D1FB03F9} 
HKEY_USERS\S-1-5-21-1659004503-839522115-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D73F49B1-B51B-4D32-A3B7-BD04B8342F53}

papyber · Answer

oups!! je n'ai pas vu ta réponse
des soucis encore?
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais (perso, je ne conserverai pas Spyware doctor, qui ne supprime pas les infections....)
conserve néanmoins ccleaner ou
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

SuperFun · Answer

Merci pour tout le boulot, car maintenant en effet ca marche pas si mal du tout ...

pour les softs tels que avg, ccleaner, spybot je les utilise régulièrement, quand a spyware doctor je le télecharge uniquement quand je pense qu'apres le scan avec les divers soft + mon antivirus il me reste des trucs bizzard et il est vrai que spyware doctor il trouve pas mal de chose que les autres ne trouve pas.

JE te remerci encore toi et tous les autres GRAND MERCI .

Il ne me reste plus qu'à enlever les choses qu'on a utilisé pour en arriver à ce résultat.

Infection Adware Morpheus & Trojan Spy.delf

82 réponses

Discussions similaires