Sujet Précédent Sujet Suivant

Trojans Worms/ntech et TR/pandex

Résolu/Fermé
fch22 Messages postés 53 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 17 juillet 2013 - 29 janv. 2008 à 19:35
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 11 févr. 2008 à 21:28
Bonjour,

J'utilise antivir + Avast (uniquement pour le courrier) et je n'arrive pas à me débarasser de ces trojans. J'ai lancer l'antivirus (avast, antivir, bit defender) plusieurs fois , il me trouve à chaque fois des virus que je mets en quarantaine et pourtant chaque fois que je me cconnecte au réseau je les retrouve (il prenne mon PC pour un emetteur de mail et j'ai gardé Avast, car il detecte l'émission anormal de mail => j'espere que cela evite à certaines personnes d'être pollués)

la derniere manip en date :
J'ai arrete le restore system, booté en mode sans echec , passer antivir, puis rebooté normal et remise en place du restore system. Et dès que je connecte sur internet , badaboom ca recommence.

J'ai le log du scan antivir (passé en mode sans echec), du hijackthis que j'ai passé après. Je peux les poster si quelqu'un peut m'aider.

Je vois dans les autres sujets, que je ne suis pas seul dans ce cas, par contre, je ne suis pas sur que je puisse réutiliser tel quel les procedures decrites. Donc d'avance, grand merci à un petit coup de main.

les derniers virus detect&é par antivir sont TR/Pandex.L.2 et WORM/Ntech.Z.4

91 réponses

Réponse 1 / 91
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 janv. 2008 à 19:54
salut,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

et

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+
0
Réponse 2 / 91
fch22 Messages postés 53 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 17 juillet 2013
29 janv. 2008 à 20:16
Voici le rapport (j'ai eu un stack overflow au début, mais bon il a quand même été jusqu'au bout

ComboFix 08-01-29.3 - parents 2008-01-29 19:57:42.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.110 [GMT 1:00]Endroit: C:\Documents and Settings\parents\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Helper
C:\Program Files\Helper\superfindout.dll
C:\Program Files\Temporary
C:\WINDOWS\system32\5_exception.nls
C:\WINDOWS\system32\sft.res

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\runtime
-------\smtpdrv


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-29 ))))))))))))))))))))))))))))))))))))
.

2008-01-27 13:43 . 2008-01-27 13:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-24 22:05 . 2008-01-29 20:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-24 22:05 . 2008-01-24 22:05 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-23 23:30 . 2008-01-23 23:30 <REP> d-------- C:\Program Files\Avira
2008-01-23 23:30 . 2008-01-23 23:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-23 19:10 . 2008-01-27 13:47 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-01-23 19:04 . 2008-01-27 13:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-01-22 19:40 . 2008-01-22 19:40 <REP> d-------- C:\Program Files\Trend Micro
2008-01-21 12:14 . 2008-01-24 01:34 25,984 --a------ C:\WINDOWS\system32\drivers\Nru68.sys
2008-01-21 12:13 . 2008-01-21 12:14 2 --a------ C:\-1596445751
2008-01-01 23:43 . 2008-01-01 23:43 <REP> d-------- C:\Documents and Settings\parents\Application Data\Skyline
2008-01-01 11:47 . 2008-01-01 11:47 <REP> d-------- C:\Program Files\Intuisphere

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-29 18:24 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-28 11:18 --------- d-----w C:\Documents and Settings\parents\Application Data\Canon
2008-01-27 12:44 --------- d-----w C:\Program Files\Neuf
2008-01-27 12:37 --------- d-----w C:\Program Files\Mindscape
2008-01-27 12:35 --------- d-----w C:\Program Files\Audio MP3 Converter
2008-01-27 11:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-27 09:57 --------- d-----w C:\Program Files\SuperCopier2
2008-01-27 09:45 --------- d-----w C:\Program Files\AtomixMP3
2008-01-07 17:24 --------- d-----w C:\Documents and Settings\parents\Application Data\OpenOffice.org2
2007-12-14 16:18 --------- d-----w C:\Documents and Settings\ronan\Application Data\OpenOffice.org2
2007-12-13 15:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\pixelStorm
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-03 11:29 --------- d-----w C:\Program Files\BoontyGames
2007-12-03 11:26 --------- d-----w C:\Program Files\Boonty
2007-12-02 19:45 --------- d-----w C:\Program Files\HP
2007-12-02 19:45 --------- d-----w C:\Program Files\Hewlett-Packard
2005-06-25 08:20 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
2004-08-05 13:00 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2004-08-05 13:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-05 13:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
2004-08-05 13:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-05 13:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2004-08-05 13:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2007-05-17 11:29 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-05 13:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-05 13:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}"= C:\WINDOWS\system32\pbfrv2.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
[HKEY_CLASSES_ROOT\pbfrv2.PBFRV2]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 18:17 395264]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-26 10:57 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 21:10 339968]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 03:14 81920]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31 24576]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 10:38 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-20 08:52 180269]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 16:26 406016]
"WinPatrol"="C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe" [2005-08-31 14:41 222784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 08:18 270648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-23 23:37 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe" [ ]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nru68.sys]
@="Driver"

R0 Nru68;Nru68;C:\WINDOWS\system32\Drivers\Nru68.sys [2008-01-24 01:34]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-10-18 16:36]
R2 cvintdrv;cvintdrv;C:\WINDOWS\system32\drivers\cvintdrv.sys [1998-08-22 11:00]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S1 astq;astq;C:\WINDOWS\system32\drivers\astq.tga []
S2 ssoftnt4;ssoftnt4;C:\WINDOWS\system32\Drivers\ssoftnt4.sys []
S3 38a530a3-8412-4567-b27d-ba7003797791;38a530a3-8412-4567-b27d-ba7003797791;D:\Player\cds300.dll []
S3 jatmlano;jatmlano;C:\DOCUME~1\parents\LOCALS~1\Temp\jatmlano.sys []
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-05-11 12:12]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-05-11 12:12]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-05-11 12:12]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-05-11 12:12]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-05-11 12:12]
S3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 16:04]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 21:41]
S3 VRETRACE;VRETRACE;C:\DOCUME~1\parents\LOCALS~1\Temp\VRETRACE.sys []
S4 FFI;FFI;C:\WINDOWS\system32\svchost.exe:exm.exe []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-29 20:06:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\FFI]
"ImagePath"="C:\WINDOWS\system32\svchost.exe:exm.exe"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Program Files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\slrundll.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\microsoft office\Office\FINDFAST.EXE
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-01-29 20:11:20 - machine was rebooted [parents]
ComboFix-quarantined-files.txt 2008-01-29 19:11:16
.
2008-01-27 09:13:26 --- E O F ---
0
Réponse 3 / 91
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 janv. 2008 à 20:17
ok

peux tu poster le hijack this stp

@+
0
Réponse 4 / 91
fch22 Messages postés 53 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 17 juillet 2013
29 janv. 2008 à 20:23
et voici le rapport hijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:03, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\slrundll.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\microsoft office\Office\FINDFAST.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 91
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 janv. 2008 à 20:33
re,

Copie le texte ci-dessous :

File::
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\-1596445751

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}"=-
[-HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
[-HKEY_CLASSES_ROOT\pbfrv2.PBFRV2]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

fais analyser ceci sur virus total :

C:\WINDOWS\system32\Drivers\Nru68.sys

https://www.virustotal.com/gui/

puis regarde ceci :

A propos de Boonty games

Utilises tu des jeux de boonty games depuis longtemps ?

Voici une petite information sur Boonty games

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

Si tu es d'accord avec eux, pas de problèmes sinon, il faut désinstaller le service

dis moi quoi pour boonty et post les rapports demandés

@+
0
Réponse 6 / 91
fch22 Messages postés 53 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 17 juillet 2013
29 janv. 2008 à 22:03
Voici le rapport Combo
Ensuite quand je clique sur le lien https://www.virustotal.com/gui/ et que je fournit le fichier, il me repond "0 bytes size received / Se ha recibido un archivo vacio",normal?

et enfin , je n'ai pas compris ton message sur Boonty games, c'est quoi ?
de toutes facons, pas au courant , donc je desinstalle, mais si tu peux m'indiquer la procédure (tu sais d'ou ca vient ces jeux?), merci d'avance

ComboFix 08-01-29.3 - parents 2008-01-29 20:55:49.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.103 [GMT 1:00]
Endroit: C:\Documents and Settings\parents\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\parents\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE
C:\-1596445751
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\-1596445751
C:\Documents and Settings\ronan\Mes documents\musike\musique diam s ronan\Bonus\Album\_desktop.ini
C:\Documents and Settings\ronan\Mes documents\musike\musique diam s ronan\Bonus\Live\_desktop.ini
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-28 to 2008-01-29 ))))))))))))))))))))))))))))))))))))
.

2008-01-27 13:43 . 2008-01-27 13:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-23 23:30 . 2008-01-23 23:30 <REP> d-------- C:\Program Files\Avira
2008-01-23 23:30 . 2008-01-23 23:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-23 19:10 . 2008-01-27 13:47 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-01-23 19:04 . 2008-01-27 13:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-01-22 19:40 . 2008-01-22 19:40 <REP> d-------- C:\Program Files\Trend Micro
2008-01-21 12:14 . 2008-01-24 01:34 25,984 --a------ C:\WINDOWS\system32\drivers\Nru68.sys
2008-01-01 23:43 . 2008-01-01 23:43 <REP> d-------- C:\Documents and Settings\parents\Application Data\Skyline
2008-01-01 11:47 . 2008-01-01 11:47 <REP> d-------- C:\Program Files\Intuisphere

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-29 19:12 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-28 11:18 --------- d-----w C:\Documents and Settings\parents\Application Data\Canon
2008-01-27 12:44 --------- d-----w C:\Program Files\Neuf
2008-01-27 12:37 --------- d-----w C:\Program Files\Mindscape
2008-01-27 12:35 --------- d-----w C:\Program Files\Audio MP3 Converter
2008-01-27 11:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-27 09:57 --------- d-----w C:\Program Files\SuperCopier2
2008-01-27 09:45 --------- d-----w C:\Program Files\AtomixMP3
2008-01-21 18:39 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-01-21 18:39 14,336 ----a-w C:\WINDOWS\system32\svchost(2).exe
2008-01-21 18:39 14,336 ----a-w C:\WINDOWS\system32\dllcache\svchost.exe
2008-01-07 17:24 --------- d-----w C:\Documents and Settings\parents\Application Data\OpenOffice.org2
2007-12-14 16:18 --------- d-----w C:\Documents and Settings\ronan\Application Data\OpenOffice.org2
2007-12-13 15:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\pixelStorm
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-12-03 11:29 --------- d-----w C:\Program Files\BoontyGames
2007-12-03 11:26 --------- d-----w C:\Program Files\Boonty
2007-12-02 19:45 --------- d-----w C:\Program Files\HP
2007-12-02 19:45 --------- d-----w C:\Program Files\Hewlett-Packard
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2005-06-25 08:20 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
2004-08-05 13:00 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2004-08-05 13:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-05 13:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
2004-08-05 13:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-05 13:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2004-08-05 13:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2007-05-17 11:29 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-05 13:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-05 13:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 18:17 395264]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-26 10:57 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 21:10 339968]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 03:14 81920]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31 24576]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 10:38 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-20 08:52 180269]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 16:26 406016]
"WinPatrol"="C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe" [2005-08-31 14:41 222784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 08:18 270648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-23 23:37 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe" [ ]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]

C:\Documents and Settings\arnaud\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 18:42:22 61440]

C:\Documents and Settings\ronan\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 18:42:22 61440]

C:\Documents and Settings\parents\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\microsoft office\Office\FINDFAST.EXE [1996-12-16 23:00:00 111376]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nru68.sys]
@="Driver"

R0 Nru68;Nru68;C:\WINDOWS\system32\Drivers\Nru68.sys [2008-01-24 01:34]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-10-18 16:36]
R2 cvintdrv;cvintdrv;C:\WINDOWS\system32\drivers\cvintdrv.sys [1998-08-22 11:00]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S1 astq;astq;C:\WINDOWS\system32\drivers\astq.tga []
S2 ssoftnt4;ssoftnt4;C:\WINDOWS\system32\Drivers\ssoftnt4.sys []
S3 38a530a3-8412-4567-b27d-ba7003797791;38a530a3-8412-4567-b27d-ba7003797791;D:\Player\cds300.dll []
S3 jatmlano;jatmlano;C:\DOCUME~1\parents\LOCALS~1\Temp\jatmlano.sys []
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-05-11 12:12]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-05-11 12:12]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-05-11 12:12]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-05-11 12:12]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-05-11 12:12]
S3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 16:04]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 21:41]
S3 VRETRACE;VRETRACE;C:\DOCUME~1\parents\LOCALS~1\Temp\VRETRACE.sys []
S4 FFI;FFI;C:\WINDOWS\system32\svchost.exe:exm.exe []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-29 21:00:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\FFI]
"ImagePath"="C:\WINDOWS\system32\svchost.exe:exm.exe"
.
Temps d'accomplissement: 2008-01-29 21:02:27
ComboFix-quarantined-files.txt 2008-01-29 20:02:18
ComboFix2.txt 2008-01-29 19:11:20
.
2008-01-27 09:13:26 --- E O F ---
0
Réponse 7 / 91
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 janv. 2008 à 22:17
ok,

pour bounty

Copie le texte ci-dessous :

Folder::
C:\Program Files\BoontyGames
C:\Program Files\Boonty

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

et

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

post les rapports stp

@+
0
Réponse 8 / 91
fch22 Messages postés 53 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 17 juillet 2013
29 janv. 2008 à 23:11
Salut,
un vrai parcours du combattant !

voila déja le comb, puis le hijack, après je m'attaque au SDFIX.

ComboFix 08-01-29.3 - parents 2008-01-29 22:46:15.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.215 [GMT 1:00]
Endroit: C:\Documents and Settings\parents\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\parents\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\thunderbolt2{221667}.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\smtpdrv


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-29 ))))))))))))))))))))))))))))))))))))
.

2008-01-29 21:49 . 2008-01-29 21:57 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-29 21:49 . 2008-01-29 21:49 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-27 13:43 . 2008-01-27 13:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-23 23:30 . 2008-01-23 23:30 <REP> d-------- C:\Program Files\Avira
2008-01-23 23:30 . 2008-01-23 23:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-23 19:10 . 2008-01-27 13:47 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-01-23 19:04 . 2008-01-27 13:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-01-22 19:40 . 2008-01-22 19:40 <REP> d-------- C:\Program Files\Trend Micro
2008-01-21 12:14 . 2008-01-24 01:34 25,984 --a------ C:\WINDOWS\system32\drivers\Nru68.sys
2008-01-01 23:43 . 2008-01-01 23:43 <REP> d-------- C:\Documents and Settings\parents\Application Data\Skyline
2008-01-01 11:47 . 2008-01-01 11:47 <REP> d-------- C:\Program Files\Intuisphere

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-29 21:07 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-28 11:18 --------- d-----w C:\Documents and Settings\parents\Application Data\Canon
2008-01-27 12:44 --------- d-----w C:\Program Files\Neuf
2008-01-27 12:37 --------- d-----w C:\Program Files\Mindscape
2008-01-27 12:35 --------- d-----w C:\Program Files\Audio MP3 Converter
2008-01-27 11:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-27 09:57 --------- d-----w C:\Program Files\SuperCopier2
2008-01-27 09:45 --------- d-----w C:\Program Files\AtomixMP3
2008-01-07 17:24 --------- d-----w C:\Documents and Settings\parents\Application Data\OpenOffice.org2
2007-12-14 16:18 --------- d-----w C:\Documents and Settings\ronan\Application Data\OpenOffice.org2
2007-12-13 15:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\pixelStorm
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-02 19:45 --------- d-----w C:\Program Files\HP
2007-12-02 19:45 --------- d-----w C:\Program Files\Hewlett-Packard
2005-06-25 08:20 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
2004-08-05 13:00 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2004-08-05 13:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-05 13:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
2004-08-05 13:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-05 13:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2004-08-05 13:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2007-05-17 11:29 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-05 13:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-05 13:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 18:17 395264]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-26 10:57 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 21:10 339968]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 03:14 81920]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31 24576]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 10:38 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-20 08:52 180269]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 16:26 406016]
"WinPatrol"="C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe" [2005-08-31 14:41 222784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 08:18 270648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-23 23:37 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe" [ ]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nru68.sys]
@="Driver"

R0 Nru68;Nru68;C:\WINDOWS\system32\Drivers\Nru68.sys [2008-01-24 01:34]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-10-18 16:36]
R2 cvintdrv;cvintdrv;C:\WINDOWS\system32\drivers\cvintdrv.sys [1998-08-22 11:00]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S1 astq;astq;C:\WINDOWS\system32\drivers\astq.tga []
S2 ssoftnt4;ssoftnt4;C:\WINDOWS\system32\Drivers\ssoftnt4.sys []
S3 38a530a3-8412-4567-b27d-ba7003797791;38a530a3-8412-4567-b27d-ba7003797791;D:\Player\cds300.dll []
S3 jatmlano;jatmlano;C:\DOCUME~1\parents\LOCALS~1\Temp\jatmlano.sys []
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-05-11 12:12]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-05-11 12:12]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-05-11 12:12]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-05-11 12:12]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-05-11 12:12]
S3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 16:04]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 21:41]
S3 VRETRACE;VRETRACE;C:\DOCUME~1\parents\LOCALS~1\Temp\VRETRACE.sys []
S4 FFI;FFI;C:\WINDOWS\system32\svchost.exe:exm.exe []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-29 22:53:29
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\FFI]
"ImagePath"="C:\WINDOWS\system32\svchost.exe:exm.exe"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Program Files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\slrundll.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\microsoft office\Office\FINDFAST.EXE
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-01-29 22:58:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-29 21:58:01
ComboFix2.txt 2008-01-29 20:47:34
ComboFix3.txt 2008-01-29 19:11:20
.
2008-01-27 09:13:26 --- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:32, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\slrundll.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\microsoft office\Office\FINDFAST.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 9 / 91
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 janv. 2008 à 23:19
re,

c´est pas encore fini...

j´ai vu que tu as installé antivir, c´est bien ;-) mais il faut desinstaller avast !!!

instales aussi

par feu : kerio

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

ou zone alarm plus facil a configurer mais moins performant

https://www.malekal.com/tutoriel-zonealarm-firewall/

puis fais ceci : sdfix : que je t´avais demandé de faire plus haut :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

@+
0
Réponse 10 / 91
fch22 Messages postés 53 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 17 juillet 2013
29 janv. 2008 à 23:41
Voici le rapport de SDFix. Le probleme , c'est que après le dernier reboot, dès que j'ai remis internet, Antivir m'a de nouveau détecté WORM/Ntech et TR/pandex. Quelle est la suite ?



SDFix: Version 1.133

Run by parents on 29/01/2008 at 23:20

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\parents\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
astq
FFI
smtpdrv

Path:
\??\C:\WINDOWS\system32\drivers\astq.tga
C:\WINDOWS\system32\svchost.exe:exm.exe
System32\DRIVERS\smtpdrv.sys

astq - Deleted
FFI - Deleted
smtpdrv - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found






Removing Temp Files...

ADS Check:




Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-29 23:28:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:74,a7,b5,1c,d5,a6,4b,eb,49,c8,ec,d6,93,2f,35,bc,1c,7c,21,25,f6,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:b9,e5,c1,4c,dc,9e,bc,71,b0,0f,9f,ff,58,83,f5,79,ba,24,76,a6,3f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:01,c7,3b,da,ec,ce,11,6a,6d,ca,ba,c0,89,7c,46,00,a0,d3,40,0a,65,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:74,a7,b5,1c,d5,a6,4b,eb,49,c8,ec,d6,93,2f,35,bc,1c,7c,21,25,f6,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:b9,e5,c1,4c,dc,9e,bc,71,b0,0f,9f,ff,58,83,f5,79,ba,24,76,a6,3f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:01,c7,3b,da,ec,ce,11,6a,6d,ca,ba,c0,89,7c,46,00,a0,d3,40,0a,65,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------


Files with Hidden Attributes:

Thu 20 Jan 2005 215 A.SHR --- "C:\BOOT.BAK"
Fri 12 Mar 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Fri 12 Mar 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Fri 12 Mar 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Sun 14 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Thu 5 Aug 2004 65,024 A.SH. --- "C:\WINDOWS\system32\asycfilt.dll"
Thu 5 Aug 2004 1,028,096 A.SH. --- "C:\WINDOWS\system32\mfc42.dll"
Thu 5 Aug 2004 57,344 A.SH. --- "C:\WINDOWS\system32\mfc42loc.dll"
Thu 5 Aug 2004 413,696 A.SH. --- "C:\WINDOWS\system32\msvcp60.dll"
Thu 5 Aug 2004 343,040 A.SH. --- "C:\WINDOWS\system32\msvcrt.dll"
Thu 5 Aug 2004 253,952 A.SH. --- "C:\WINDOWS\system32\msvcrt20.dll"
Thu 17 May 2007 549,376 A.SH. --- "C:\WINDOWS\system32\oleaut32.dll"
Thu 5 Aug 2004 83,456 A.SH. --- "C:\WINDOWS\system32\olepro32.dll"
Thu 5 Aug 2004 30,749 A.SH. --- "C:\WINDOWS\system32\vbajet32.dll"
Sun 31 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 29 May 2006 61,440 A..H. --- "C:\Documents and Settings\ronan\Mes documents\‚xpos‚ guyane\~WRL0004.tmp"
Mon 5 Jun 2006 19,456 A..H. --- "C:\Documents and Settings\ronan\Mes documents\‚xpos‚ guyane\~WRL3681.tmp"
Tue 10 May 2005 10,198 A..H. --- "C:\Program Files\microsoft office\Office\Gestionnaire Office\Off2.tmp"
Wed 16 Nov 2005 10,198 A..H. --- "C:\Program Files\microsoft office\Office\Gestionnaire Office\Off3.tmp"
Thu 19 Jan 2006 2,030 A..H. --- "C:\Documents and Settings\arnaud\Mes documents\arnaud\inconnues\~WRL0001.tmp"
Thu 19 Jan 2006 4,616 A..H. --- "C:\Documents and Settings\arnaud\Mes documents\arnaud\inconnues\~WRL0002.tmp"
Thu 19 Jan 2006 5,019 A..H. --- "C:\Documents and Settings\arnaud\Mes documents\arnaud\inconnues\~WRL0003.tmp"
Mon 9 Jan 2006 581 A..H. --- "C:\Documents and Settings\arnaud\Mes documents\arnaud\inconnues\~WRL0182.tmp"
Fri 12 Mar 2004 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

Finished!
0
Réponse 11 / 91
fch22 Messages postés 53 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 17 juillet 2013
29 janv. 2008 à 23:45
question par rapport à ton dernier post: je desinstall AVAST , j'install Kerio et je relance SDFIX ? ou le dernier rapport SDFIX suffit ?

en tout cas , je tiens à te remercier pour ton aide
0
Réponse 12 / 91
fch22 Messages postés 53 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 17 juillet 2013
30 janv. 2008 à 00:12
Bon voila, j'ai desinstalle avast, et installé Kerio .
Faut-il relancer SDFIX ? (antivir m'a encore detecte mes 2 virus au redemarrage)
0
Réponse 13 / 91
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
30 janv. 2008 à 00:12
re,

peux tu reposter un rapport hijack this et un combofix

@+
0
Réponse 14 / 91
fch22 Messages postés 53 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 17 juillet 2013
30 janv. 2008 à 00:19
c'est parti je te poste cela tout de suite
0
Réponse 15 / 91
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
30 janv. 2008 à 00:21
ok
0
Réponse 16 / 91
fch22 Messages postés 53 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 17 juillet 2013
30 janv. 2008 à 00:40
et voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:26, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\microsoft office\Office\FINDFAST.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\slrundll.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 17 / 91
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
30 janv. 2008 à 00:48
re,

fais ceci et posat le rapport ici :

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici.

-> Une aide en image au cas ou :

Tutoriel d´installation et de parametrages :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

note : supprime bien tout ce qu´il a trouvé a la fin et post le rapport.

@demain...
0
Réponse 18 / 91
fch22 Messages postés 53 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 17 juillet 2013
30 janv. 2008 à 00:55
ok, je lance cela demain, bonne nuit et merci
0
Réponse 19 / 91
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
30 janv. 2008 à 01:03
ok
merci toi aussi
@+
0
Réponse 20 / 91
fch22 Messages postés 53 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 17 juillet 2013
30 janv. 2008 à 12:35
Bonjour,

voici le rapport AVG (PS, j'ai toujours AD-aware d'installé, faut-il le desinstaller pour le remplacer par AVG?).
Quelle est l'étape suivante ?

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:32:34 30/01/2008

+ Résultat de l'analyse:



HKU\S-1-5-21-1146773983-1092170388-2550932258-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
C:\Documents and Settings\arnaud\Mes documents\arnaud\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Crack Sierra\crack\hlm-intro.exe -> Backdoor.Hupigon.kg : Nettoyé.
:mozilla.54:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.54:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.55:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.55:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.143:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.45:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.45:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.46:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.46:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.95:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.96:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.126:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.59:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.41:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.48:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.48:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.157:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.158:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.159:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.160:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.16:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.16:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.18:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.18:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.20:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.20:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.21:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.21:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.129:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.130:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.43:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.43:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.44:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.44:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.47:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.47:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.17:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.17:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.22:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.22:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookiesnew.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.24:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@ad.doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.113:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.32:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.32:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookiesnew.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.50:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.50:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.14:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookiesnew.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookiesnew.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.20:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.20:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookiesnew.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.36:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.36:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.11:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.11:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.22:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.23:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.30:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.30:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookiesnew.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.97:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.23:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.23:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.30:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.30:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.31:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.31:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.32:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.32:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.33:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.33:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.118:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.119:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.120:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.121:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.151:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.152:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.35:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.127:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Specificpop : Nettoyé.
:mozilla.137:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.76:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.14:C:\Documents and Settings\ronan\Application Data\Mozilla\Firefox\Profiles\1x088vfr.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.78:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.79:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.80:C:\Documents and Settings\parents\Mes documents\backup ancien PC\Profiles\parents\Application Data\Mozilla\Profiles\default\xefakpc9.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\arnaud\Cookies\arnaud@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.10:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.10:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.11:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.11:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.12:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.12:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.7:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.7:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.8:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.8:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.9:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.9:C:\Documents and Settings\arnaud\Application Data\Mozilla\Firefox\Profiles\06lhlvge.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport
0

Discussions similaires

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses
Casque sans fil senheiser TR 120
Thiet78 -
baladur13 -

2 réponses
WORMS ARMAGEDDON GRATUIT SUR MAC OS X
rom1.lafontaine -
Chris 94 -

9 réponses