Virus. Win32.Trats.d
Résolu
Serge
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
J’utilise depuis plusieurs années les services de NORTON pour protéger mon PC.
Depuis quelques temps ma machine fonctionnait d’une manière erratique et semblait particulièrement lente.
J’ai donc décidé d’utiliser l’AV ORANGE .
Dès le premier redémarrage après l’installation de l’AV ORANGE, le message suivant est apparu sur l’écran :
Code dangereux détecté dans le fichier E:\WINDOWS\SYSTEM32\JKHFD.DLL
Infection : Virus.win32.Trats.d
Action : échec
depuis ce message ne me quitte plus et le PC est de plus en plus lent.
J’ai lu et appliqué votre procédure « méthode préliminaire de désinfection » .
Voici les log(s) dans l’ordre demandé.
Le log de bitdefender est en format HTML ou ASCII, le scan a duré 9h et 22 minutes vu la lenteur de ma machine, ce log est inexploitable. Je ne peux donc pas l'envoyer
Merci d’avance pour l’aide que vous pourrez m’apporter
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:51:40 01/11/08
+ Résultat de l'analyse:
C:\Program Files\wanadoo_toolbar\wanadoo_toolbar.dll_0_ -> Adware.BHO : Nettoyé.
C:\System Volume Information\_restore{4C68D5CE-67AE-493E-8E98-1AE14F92723B}\RP269\A0041423.dll -> Adware.BHO : Nettoyé.
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé.
C:\System Volume Information\_restore{4C68D5CE-67AE-493E-8E98-1AE14F92723B}\RP240\A0033211.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{4C68D5CE-67AE-493E-8E98-1AE14F92723B}\RP243\A0034966.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{4C68D5CE-67AE-493E-8E98-1AE14F92723B}\RP263\A0040187.dll -> Adware.NewDotNet : Nettoyé.
E:\Program Files\AntivirusFirewall\Common\FSM32.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\Program Files\AntivirusFirewall\FSGUI\FSSW.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\Program Files\AntivirusFirewall\FSGUI\ISPNEWS.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\AVGAS.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\Program Files\Wanadoo\SHELL.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP1\A0000022.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP1\A0000038.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP1\A0000092.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP1\A0000150.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP1\A0000187.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP1\A0000220.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP3\A0000251.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP3\A0000272.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP3\A0000288.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP3\A0000346.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0000395.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0000413.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0000423.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0000432.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0000721.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0001436.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0001468.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP5\A0001484.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP5\A0001725.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP6\A0001929.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP6\A0001930.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP6\A0001931.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\WINDOWS\PCHEALTH\HELPCTR\Binaries\MSCONFIG.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\WINDOWS\system32\CTFMON.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\WINDOWS\system32\JKHFD.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\WINDOWS\system32\ctfmon.exe.tmp -> Dropper.Agent.dgo : Nettoyé.
E:\Documents and Settings\SERGE\Shared\rednex.zip/Setup.exe -> Not-A-Virus.Adware.Agent : Nettoyé.
:mozilla.84:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Serge\Cookies\serge@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.118:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.121:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.61:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.22:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.25:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.57:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.71:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.92:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.115:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.116:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.117:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.29:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.53:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.70:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.59:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.60:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.93:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@search.msn[3].txt -> TrackingCookie.Msn : Nettoyé.
D:\WINDOWS\Bureau\transfert\Windows1\Cookies\serge@www.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyé.
E:\ancien hdd\WINDOWS\Bureau\transfert\Windows1\Cookies\serge@www.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyé.
:mozilla.29:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.30:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.31:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.33:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.34:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.48:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.119:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.120:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.10:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.73:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.113:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.12:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.8:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\GISELE\Cookies\gisele@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Serge\Cookies\serge@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
E:\Documents and Settings\Gisèle\Cookies\gisèle@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.34:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
Fin du rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:35, on 01/12/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
E:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
E:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
E:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
E:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
E:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
E:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
E:\WINDOWS\System32\FTRTSVC.exe
E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
E:\Program Files\AntivirusFirewall\Common\FCH32.EXE
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Inventel\Gateway\wlancfg.exe
E:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
E:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
E:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
E:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\SERGE\LOCALS~1\Temp\Rar$EX00.281\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - E:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {a6c8b2b1-5bda-14e8-e094-cbe7007e5ef0} - {0fe5e700-7ebc-490e-8e41-adb51b2b8c6a} - E:\WINDOWS\system32\gyqutclm.dll
O2 - BHO: (no name) - {2B3CBDC2-8AB6-45B1-B59E-7B0DEE595917} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7C0B93C9-8F8B-4C67-8D1A-A864967C5D0E} - E:\WINDOWS\system32\jkhfd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - E:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - E:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = E:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - E:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://E:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Recherche sur eBay - res://E:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: E:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: ddccyxv - ddccyxv.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - E:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: DomainService - Unknown owner - E:\WINDOWS\system32\wlsnnyus.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - E:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - E:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - E:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - E:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - E:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - E:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Unknown owner - E:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - E:\Program Files\Inventel\Gateway\wlancfg.exe
J’utilise depuis plusieurs années les services de NORTON pour protéger mon PC.
Depuis quelques temps ma machine fonctionnait d’une manière erratique et semblait particulièrement lente.
J’ai donc décidé d’utiliser l’AV ORANGE .
Dès le premier redémarrage après l’installation de l’AV ORANGE, le message suivant est apparu sur l’écran :
Code dangereux détecté dans le fichier E:\WINDOWS\SYSTEM32\JKHFD.DLL
Infection : Virus.win32.Trats.d
Action : échec
depuis ce message ne me quitte plus et le PC est de plus en plus lent.
J’ai lu et appliqué votre procédure « méthode préliminaire de désinfection » .
Voici les log(s) dans l’ordre demandé.
Le log de bitdefender est en format HTML ou ASCII, le scan a duré 9h et 22 minutes vu la lenteur de ma machine, ce log est inexploitable. Je ne peux donc pas l'envoyer
Merci d’avance pour l’aide que vous pourrez m’apporter
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:51:40 01/11/08
+ Résultat de l'analyse:
C:\Program Files\wanadoo_toolbar\wanadoo_toolbar.dll_0_ -> Adware.BHO : Nettoyé.
C:\System Volume Information\_restore{4C68D5CE-67AE-493E-8E98-1AE14F92723B}\RP269\A0041423.dll -> Adware.BHO : Nettoyé.
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé.
C:\System Volume Information\_restore{4C68D5CE-67AE-493E-8E98-1AE14F92723B}\RP240\A0033211.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{4C68D5CE-67AE-493E-8E98-1AE14F92723B}\RP243\A0034966.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{4C68D5CE-67AE-493E-8E98-1AE14F92723B}\RP263\A0040187.dll -> Adware.NewDotNet : Nettoyé.
E:\Program Files\AntivirusFirewall\Common\FSM32.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\Program Files\AntivirusFirewall\FSGUI\FSSW.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\Program Files\AntivirusFirewall\FSGUI\ISPNEWS.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\AVGAS.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\Program Files\Wanadoo\SHELL.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP1\A0000022.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP1\A0000038.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP1\A0000092.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP1\A0000150.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP1\A0000187.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP1\A0000220.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP3\A0000251.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP3\A0000272.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP3\A0000288.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP3\A0000346.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0000395.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0000413.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0000423.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0000432.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0000721.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0001436.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP4\A0001468.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP5\A0001484.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP5\A0001725.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP6\A0001929.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP6\A0001930.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\System Volume Information\_restore{6E2C8730-69E6-4F19-9E38-48DB4C3BF63E}\RP6\A0001931.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\WINDOWS\PCHEALTH\HELPCTR\Binaries\MSCONFIG.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\WINDOWS\system32\CTFMON.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\WINDOWS\system32\JKHFD.0XE -> Dropper.Agent.dgo : Nettoyé.
E:\WINDOWS\system32\ctfmon.exe.tmp -> Dropper.Agent.dgo : Nettoyé.
E:\Documents and Settings\SERGE\Shared\rednex.zip/Setup.exe -> Not-A-Virus.Adware.Agent : Nettoyé.
:mozilla.84:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Serge\Cookies\serge@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.118:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.121:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.61:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.22:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.25:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.57:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.71:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.92:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.115:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.116:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.117:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.29:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.53:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.70:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.59:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.60:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.93:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@search.msn[3].txt -> TrackingCookie.Msn : Nettoyé.
D:\WINDOWS\Bureau\transfert\Windows1\Cookies\serge@www.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyé.
E:\ancien hdd\WINDOWS\Bureau\transfert\Windows1\Cookies\serge@www.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyé.
:mozilla.29:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.30:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.31:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.33:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.34:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.48:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.119:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.120:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.10:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.73:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.113:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.12:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.8:E:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pt4a3h0l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\GISELE\Cookies\gisele@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Serge\Cookies\serge@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
E:\Documents and Settings\Gisèle\Cookies\gisèle@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.34:E:\Documents and Settings\SERGE\Application Data\Mozilla\Firefox\Profiles\2842twqj.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
Fin du rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:35, on 01/12/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
E:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
E:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
E:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
E:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
E:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
E:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
E:\WINDOWS\System32\FTRTSVC.exe
E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
E:\Program Files\AntivirusFirewall\Common\FCH32.EXE
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Inventel\Gateway\wlancfg.exe
E:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
E:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
E:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
E:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\SERGE\LOCALS~1\Temp\Rar$EX00.281\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - E:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {a6c8b2b1-5bda-14e8-e094-cbe7007e5ef0} - {0fe5e700-7ebc-490e-8e41-adb51b2b8c6a} - E:\WINDOWS\system32\gyqutclm.dll
O2 - BHO: (no name) - {2B3CBDC2-8AB6-45B1-B59E-7B0DEE595917} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7C0B93C9-8F8B-4C67-8D1A-A864967C5D0E} - E:\WINDOWS\system32\jkhfd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - E:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - E:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = E:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - E:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://E:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Recherche sur eBay - res://E:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: E:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: ddccyxv - ddccyxv.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - E:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: DomainService - Unknown owner - E:\WINDOWS\system32\wlsnnyus.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - E:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - E:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - E:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - E:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - E:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - E:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Unknown owner - E:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - E:\Program Files\Inventel\Gateway\wlancfg.exe
A voir également:
- Virus. Win32.Trats.d
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
21 réponses
pour supprimer les outils et les quarantaines
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
fais tout de même un scan en ligne de contrôle car cette cochonnerie est vicieuse...
ici
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.
Reviens avec le rapport de scan obtenu
ou là
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
fais tout de même un scan en ligne de contrôle car cette cochonnerie est vicieuse...
ici
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.
Reviens avec le rapport de scan obtenu
ou là
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
