Virus recalcitrant C:\\WINNT\system32\i

Fermé
J3R3M - 12 déc. 2007 à 09:58
 J3R3M - 21 déc. 2007 à 17:38
Bonjour, j'ai un problème avec un virus récalcitrant situé dans c:\\WINNT\system32 ce virus se nomme i

mon antivirus professionnel "TREND MICRO Office Scan" le bloque et le mets en quarantaine mais celui ci reapparait a chaque fois...

Voici un screen du journal antivir

http://img266.imageshack.us/img266/989/virusbz0.png

le message est : "Virus détecté mais ne peut être supprimé et a été déplacé en quarantaine" et ceci une à deux fois par jour

c'est très embetant car l'ordinateur en question diffuse un powerpoint en permanence et cette alerte stoppe la diffusion jusqua que quelqu'un clique sur ok pour dire que le virus a été détecté.

Config: Windows 2000 SP4


Merci d'avance pour vos réponses et votre aide

Cordialement
A voir également:

42 réponses

slt,

je pense que la meilleur solution est que tu reinstalle windows et que tu selectionne a linstallation formatage pas rapide pr etre sur d tout supprimé.

Mai tu peu essayer avec un autre antivirus style F-secure ou des antispayware avg ashampoo mis a jour de le supprimer .
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
12 déc. 2007 à 11:00
Bonjour

je pense que la meilleur solution est que tu reinstalle windows
C'est bizarre, en ce moment, y'a des crises de formatage ?????
Arrfffff

Dans l'ordre ::


F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html



Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.


Bon courage

A+
0
Je vais faire sa

merci ^^marie^^
0
RE bonjour

Rapport hijack

[quote]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:14:58, on 12/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\OfficeScan NT\ntrtscan.exe
C:\OfficeScan NT\OfcPfwSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\OfficeScan NT\tmlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\TEMP\MY7545.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\OfficeScan NT\pccntmon.exe
C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\WINNT\System32\svchost.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [lfsndmng] "C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = otagglo.local
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\OfficeScan NT\tmlisten.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
12 déc. 2007 à 12:16
Re

Télécharger Adobe Reader 8.1 pour Windows ► désinstalle les verions obsolètes

http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/fra/AdbeRdr810_fr_FR.exe
(lien direct)
Décocher devant "Téléchargez également : Adobe Photoshop® Album Édition"
Dans Ajout/Suppression des programmes, supprimer toutes les autres versions.

Et fixe cette ligne O4; pas besoin de ça au démarrage PC.
Les mises à jour se font manuellement (on évite ainsi bien des soucis!)

JAVAdésinstalle les versions obsolètes
https://www.java.com/fr/download/manual.jsp
Les mises à jour Java ne sont pas des mises à jour de confort ; ce sont des mises à jour de SÉCURITÉ .


1/ Télécharge et installe CCleaner

http://www.clubic.com/lancer-le-telechargement-20932-0-ccleaner-crap-cleaner-.html

2/ 2/ Télécharge AVG
https://www.avg.com/en-ww/free-antivirus-download
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Tu fermes



3/ Redémarre en mode sans échec
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce
que le menu des options avancées de Windows apparaisse puis avec les touches
fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert .cab
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab


7/ Lance CCleaner puis
bouton Analyse ensuite Bouton Lancer le Nettoyage

8/ Lance AVG

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse
. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport"
puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport


9/ Redémarre normalement et poste un nouveau rapport HijackThis.

as-tu encore des dysfonctionnements ?
0
Merci je vais manger et m'occupe de ça cet après midi après ma réunion...

a plus tard!
0
Bonjour, désolé, je n'ai pu faire les actions hier après midi donc voici les rapports ce matin:

avg:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:50:53 13/12/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Classes\IELoaderCtl.IELoaderCtl -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\IELoaderCtl.IELoaderCtl.1 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\IELoaderCtl.IELoaderCtl\CurVer -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc228.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\administrateur.OTAGGLO\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@autoscout24.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@msnportalintlbeetoffice2007.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@autoscout24.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@msnportalintlbeetoffice2007.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc171.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc229.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc249.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé.
C:\Documents and Settings\administrateur.OTAGGLO\Cookies\administrateur@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc240.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc242.txt -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc243.txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc226.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\administrateur.OTAGGLO\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc201.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc205.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@commission-junction[1].txt -> TrackingCookie.Commission-junction : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@dbbsrv[1].txt -> TrackingCookie.Dbbsrv : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\administrateur.OTAGGLO\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc219.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc179.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@c.as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc246.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@gator[1].txt -> TrackingCookie.Gator : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@ehg-franceloisirs.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@ehg-tfl.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@ehg-franceloisirs.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc192.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc202.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@internetfuel[2].txt -> TrackingCookie.Internetfuel : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@mediaplex[3].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc166.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc129.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@oxcash[2].txt -> TrackingCookie.Oxcash : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@c.porngraph[1].txt -> TrackingCookie.Porngraph : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc148.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc207.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@counter15.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\administrateur.OTAGGLO\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc150.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc78.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@ads.specificpop[1].txt -> TrackingCookie.Specificpop : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc109.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Local Settings\Temp\Cookies\p_meilleray@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\p_meilleray\Local Settings\Temp\Cookies\p_meilleray@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc115.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\w_internet\Cookies\w_internet@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc84.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\e_plasma\Cookies\e_plasma@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc105.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc74.txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\p_meilleray.OTAGGLO\Cookies\p_meilleray@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\p_meilleray\Cookies\p_meilleray@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\S-1-5-21-1275210071-1364589140-1801674531-1130\Dc236.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\w_internet\Local Settings\Temporary Internet Files\Content.IE5\A9ADGFAL\exitpoplight1[1].htm -> Trojan.NoClose.i : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



hijack:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:59:21, on 13/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\OfficeScan NT\ntrtscan.exe
C:\OfficeScan NT\OfcPfwSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\OfficeScan NT\tmlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\TEMP\MYCBB3.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\System32\hkcmd.exe
C:\OfficeScan NT\pccntmon.exe
C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [lfsndmng] "C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = otagglo.local
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\OfficeScan NT\tmlisten.exe
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
14 déc. 2007 à 10:38
Slt

Tu refais Ccleaner
Et tu relances AVG ► supprime tout ce qu'il trouve
0
salut. merci pour cet ordi sa a l'air résolu il n'est pas revenu depuis deux jours...

par contre jai exactement la meme chose sur deux autres ordis. Veux tu que je fasse des logs hijack egalement pour ceux ci? car j'ai fais la meme procedure sauf pour le fix avec hijack ou jai fixé les lignes strictement identiques et sur ces deux pc les virus reviennent...

jsuis desespéré... :'-(

merci d'avance...
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
14 déc. 2007 à 14:19
Installe un pare feu sur cet ordi


En avant pour l'ordi 2
Mais faudra le préciser dans chaque poste sinon on va se mélanger les pinceaux ;;;)))
En titre ORDI 2


Désinstalle les logiciels que je t'ai fait installer sur celui là
Pour compéter
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


0
ORDI2

Il y a une erreur au lancement de toolscleaner2

voici le screen de l'erreur etn du coup impossible d'utiliser ton programme :-?

http://img523.imageshack.us/img523/4366/problemeja2.jpg
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
14 déc. 2007 à 14:56
Pour l'instant j'en étais ENCORE à l'ordi 1

SUR l'ordi 1, tu supprimes les logiciels que je t'ai fait installer
Tu passes TOOlCleaner
On vérifie si tout est OK




















Une fois que l'ordi 1 est terminé on passe à l'ordi 2

lol
0
Ok excuse moi on s'etais mal compris...

je n'étais pas dispo car en réunion cet aprem donc jai mis du temps je fais sa ce soir et je ne pourrais passer a l'ordi 2 que lundi ou mardi.... merci quand meme!

(je ferais un up lundi pour repartir)

je poste le rapport ce soir et voila! merci ^^
0
re salut

il me donne la meme erreur sur l'ordi 1 le tools cleaner

je verrais sa lundi matin car le weekend commence et tous les ordis sont eteints

merci de ton aide bon weekend...
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
14 déc. 2007 à 19:59
OK
Merci
De même
0
Utilisateur anonyme
14 déc. 2007 à 20:45
Salut,
0
Le truc c'est que c'est un poste qui sert uniquement faire defiler un powerpoint sur la facade du bureau pour les gens qui passent dehors...

donc un windows 2000 sp4 suffisait

mais le truc c'est que lantivirus stoppe le powerpoint pour dire qu'il a bloké ce virus donc on clik ok mais sa revient toujours

pour ^^marie^^

ORDI1

le probleme est revenu!!! je suis fou...
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 déc. 2007 à 10:39
Re

Pour l'ordi 1

refais un log Hijacthis

Comment est paramétré ton ANti-virus ???
Je ne le vois qu'en scan
0
Rapport Hijack ORDI 1

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:17, on 17/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\OfficeScan NT\ntrtscan.exe
C:\OfficeScan NT\OfcPfwSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\OfficeScan NT\tmlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\TEMP\AKCD4D.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\System32\hkcmd.exe
C:\OfficeScan NT\pccntmon.exe
C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [lfsndmng] "C:\Program Files\SAGEM F@X Server\LFclient\lfsndmng.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = otagglo.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = otagglo.local
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\OfficeScan NT\tmlisten.exe
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 déc. 2007 à 12:30
Quel problème ?,

Il est efficace ton Anti virus ,,,

C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Pour Vista : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
0