Sujet Précédent Sujet Suivant

Win32.Worm.Delf.NEC

Résolu/Fermé
ghoulghoul Messages postés 36 Date d'inscription dimanche 23 décembre 2007 Statut Membre Dernière intervention 20 juillet 2008 - 16 mars 2008 à 21:19
ghoulghoul Messages postés 36 Date d'inscription dimanche 23 décembre 2007 Statut Membre Dernière intervention 20 juillet 2008 - 20 mars 2008 à 21:35
Bonjour,
de l'aide
un virus difficile à supprimer
Win32.Worm.Delf.NEC

18 réponses

Réponse 1 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mars 2008 à 21:25
slt,

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

______________


smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php


2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.


attends avant de faire la suite

3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
0
Réponse 2 / 18
ghoulghoul Messages postés 36 Date d'inscription dimanche 23 décembre 2007 Statut Membre Dernière intervention 20 juillet 2008
16 mars 2008 à 21:51
re,
ci-joint les logs
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:46, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\fsc\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Free Download Manager\softinfo.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll
R3 - URLSearchHook: quebectorrent Toolbar - {67fdd901-cf30-4fe2-9d24-d800bab19764} - C:\Program Files\quebectorrent\tbqueb.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: quebectorrent Toolbar - {67fdd901-cf30-4fe2-9d24-d800bab19764} - C:\Program Files\quebectorrent\tbqueb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll
O3 - Toolbar: quebectorrent Toolbar - {67fdd901-cf30-4fe2-9d24-d800bab19764} - C:\Program Files\quebectorrent\tbqueb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Dos Optimizer.pif = ?
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - https://onlinelibrary.wiley.com/action/cookieAbsent
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 3 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 mars 2008 à 21:56
vire via ton panneau de configuration(ajout/suppression de programme) si presents:

Mininova Toolbar
Megaupload Toolbar
quebectorrent Toolbar
FlashGet
FDMIECookiesBHO Class (free download manager)
______________



AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

________________

scan avec spybot et vire ce qui est trouvé
https://www.safer-networking.org/products/

______________


colle le rapport d'un scan en ligne
avec un des suivants: (désactive avast le temps du scan)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 4 / 18
ghoulghoul Messages postés 36 Date d'inscription dimanche 23 décembre 2007 Statut Membre Dernière intervention 20 juillet 2008
17 mars 2008 à 00:10
re,
j'espère vous retrouver demain et vous fournir les rapports
bonne nuit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 mars 2008 à 09:25
ok
0
Réponse 6 / 18
ghoulghoul Messages postés 36 Date d'inscription dimanche 23 décembre 2007 Statut Membre Dernière intervention 20 juillet 2008
17 mars 2008 à 22:18
re,
voici les logs
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-17 01:16:09
PROTECTIONS: 1
MALWARE: 28
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.7.1098 [VPS 080316-0] 4.7.1098 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@atdmt[1].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Downloads\software\SmitfraudFix\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\fsc\Mes documents\SmitfraudFix\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP64\A0011662.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013182.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@247realmedia[2].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@yadro[2].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@yadro[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@xiti[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@toplist[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@statcounter[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@adtech[2].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@server.iad.liveperson[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@advertising[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@statse.webtrendslive[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@metriweb[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@bluestreak[2].txt
00173905 Cookie/Xmts TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@xmts[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[2].txt
00517584 Application/SuperFast HackTools No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP64\A0011664.exe
00517584 Application/SuperFast HackTools No 0 Yes No C:\Downloads\software\SmitfraudFix\restart.exe
00517584 Application/SuperFast HackTools No 0 Yes No C:\Documents and Settings\fsc\Mes documents\SmitfraudFix\restart.exe
01196325 Cookie/Enhance TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@enhance[2].txt
01262593 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013179.exe[nircmd.exe]
01262593 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013179.exe[nircmd.cfexe]
01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@adserver.easyad[1].txt
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Downloads\software\SmitfraudFix\Reboot.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\fsc\Mes documents\SmitfraudFix\Reboot.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP64\A0011663.exe
02883092 Application/FWDisabler HackTools No 0 No No C:\Downloads\Torpark 2.0.0.2a\App\Tconfig.exe[²ÜÇ\firewall-disabler.dll]
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No E:\MOUNA\AASLD\AASLD.EXE
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013086.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013087.scr
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\Documents and Settings\fsc\Application Data\svchost.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\Documents and Settings\fsc\Application Data\smss.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\Documents and Settings\fsc\Application Data\lsass.exe
02894237 W32/Delf.AHT.worm Virus/Worm Yes 2 Yes No C:\DOCUMENTS AND SETTINGS\FSC\MENU DÉMARRER\PROGRAMMES\DÉMARRAGE\DOS OPTIMIZER.PIF
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013199.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013200.scr
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013201.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013208.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013209.scr
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013210.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013219.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013248.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013249.scr
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013250.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013267.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013268.scr
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013269.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0013438.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0013439.scr
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0013440.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0013449.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No E:\MOUNA\endocrine\endocrine.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0014346.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\WINDOWS\inf\smss.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\Sexy Girls.scr
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No E:\fsc_Fichiers.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No E:\bibliooooo\bibliooooo.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No E:\MOUNA\MOUNA.EXE
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No E:\CONGRES\CONGRES.EXE
02905717 Adware/Zango Adware No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP75\A0012870.exe
02905717 Adware/Zango Adware No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0013455.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
;===================================================================================================================================================================================
et
L'Analyse "Analyse complète" est terminée.
Infections détectées :;"8"
Objets infectés supprimés ou réparés;"8"
Objets non supprimés ou réparés;"0"
Spywares détectés :;"2"
Spywares supprimés :;"2"
Spywares non supprimés :;"0"
Nombre d'avertissements :;"101"
Nb d'informations :;"0"
Analyse démarrée :;"lundi 17 mars 2008, 21:07:21"
Total des objets analysés :;"678235"
Temps d'analyse :;"56 minute(s) 55 seconde(s) "
Erreurs détectées :;"0"

Infections
Fichier;"Infection";"Résultat"
C:\Documents and Settings\fsc\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif;"Virus identifié Worm/Delf.GWN";"Placé en quarantaine"
C:\Documents and Settings\fsc\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif (1740);"Virus identifié Worm/Delf.GWN";"Il est nécessaire de redémarrer l'ordinateur pour terminer cette action"
C:\Documents and Settings\fsc\Application Data\lsass.exe;"Virus identifié Worm/Delf.GWN";"Placé en quarantaine"
C:\Documents and Settings\fsc\Application Data\smss.exe;"Virus identifié Worm/Delf.GWN";"Placé en quarantaine"
C:\Documents and Settings\fsc\Application Data\svchost.exe;"Virus identifié Worm/Delf.GWN";"Placé en quarantaine"
C:\Documents and Settings\fsc\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif;"Virus identifié Worm/Delf.GWN";"Placé en quarantaine"
C:\WINDOWS\inf\smss.exe;"Virus identifié Worm/Delf.GWN";"Placé en quarantaine"
C:\WINDOWS\system32\Sexy Girls.scr;"Virus identifié Worm/Delf.GWN";"Placé en quarantaine"

Spyware
Fichier;"Infection";"Résultat"
C:\Downloads\Torpark 2.0.0.2a\App\Tconfig.exe:\$JK\firewall-disabler.dll;"Programme potentiellement malveillant HackTool.BVI";"Placé en quarantaine"
C:\Downloads\Torpark 2.0.0.2a\App\Tconfig.exe;"Programme potentiellement malveillant HackTool.BVI";"Placé en quarantaine"

Avertissements
Fichier;"Infection";"Résultat"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0EDC6C20-A31C-11DB-8AB9-0800200C9A66};"Détection de : Adware.RogueSuspect ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3AAC4C68-AFC8-11DB-80EF-8AF955D89593};"Détection de : Adware.RogueSuspect ";"Objet potentiellement dangereux"
HKLM\SYSTEM\ControlSet003\Enum\USB\Vid_1307&Pid_0163\0000000000019C\\UINumber;"Détection de : Adware.CometCursor ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Application Data\Opera\Opera\profile\cookies4.dat:\doubleclick.net.1d39bd48;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Application Data\Opera\Opera\profile\cookies4.dat;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@247realmedia[2].txt:\247realmedia.com.68087763;"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@247realmedia[2].txt;"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@2o7[1].txt:\2o7.net.e67f3d3d;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@2o7[1].txt:\2o7.net.99dac69b;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@2o7[2].txt:\2o7.net.7815c7ab;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@2o7[2].txt;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@adbrite[1].txt:\adbrite.com.d5e309c2;"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@adbrite[1].txt:\adbrite.com.71beeff9;"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@adbrite[1].txt;"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@adtech[1].txt:\adtech.de.a9245469;"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@adtech[1].txt;"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@adtech[2].txt:\adtech.de.a9245469;"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@adtech[2].txt;"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@advertising[1].txt:\advertising.com.203aa218;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@advertising[1].txt:\advertising.com.b624fa46;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@advertising[1].txt;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@advertising[2].txt:\advertising.com.203aa218;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@advertising[2].txt:\advertising.com.b624fa46;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@advertising[2].txt;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@atdmt[1].txt:\atdmt.com.b3e33b5f;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@atdmt[1].txt;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@bluestreak[2].txt:\bluestreak.com.bf396750;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@bluestreak[2].txt;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@bs.serving-sys[1].txt:\bs.serving-sys.com.5bf1f00f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@bs.serving-sys[1].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@bs.serving-sys[2].txt:\bs.serving-sys.com.5bf1f00f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@bs.serving-sys[2].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@doubleclick[1].txt:\doubleclick.net.bf396750;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@doubleclick[1].txt;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@enhance[2].txt:\enhance.com.2ff9c31e;"Détection de : Tracking cookie.Enhance ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@enhance[2].txt:\enhance.com.378d31e7;"Détection de : Tracking cookie.Enhance ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@enhance[2].txt;"Détection de : Tracking cookie.Enhance ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@estat[1].txt:\estat.com.efda7a5a;"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@estat[1].txt;"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@estat[2].txt:\estat.com.efda7a5a;"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@estat[2].txt;"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@m.webtrends[2].txt:\m.webtrends.com.b4ca7df0;"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@m.webtrends[2].txt;"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[1].txt:\serving-sys.com.c9034af6;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[1].txt:\serving-sys.com.606c3d3b;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[1].txt:\serving-sys.com.4b416ef8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[1].txt:\serving-sys.com.255d6f2f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[1].txt:\serving-sys.com.6a1cf9e8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[1].txt:\serving-sys.com.400f83f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[1].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[2].txt:\serving-sys.com.c9034af6;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[2].txt:\serving-sys.com.606c3d3b;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[2].txt:\serving-sys.com.4b416ef8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[2].txt:\serving-sys.com.255d6f2f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[2].txt:\serving-sys.com.6a1cf9e8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[2].txt:\serving-sys.com.400f83f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[2].txt:\serving-sys.com.4cd8c2e9;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[2].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[1].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[1].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[1].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[1].txt:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[1].txt;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[2].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[2].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[2].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[2].txt:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[2].txt;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@ssl-hints.netflame[1].txt:\ssl-hints.netflame.cc.a07924fc;"Détection de : Tracking cookie.Netflame ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@ssl-hints.netflame[1].txt:\ssl-hints.netflame.cc.2c514dd1;"Détection de : Tracking cookie.Netflame ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@ssl-hints.netflame[1].txt:\ssl-hints.netflame.cc.441d9a41;"Détection de : Tracking cookie.Netflame ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@ssl-hints.netflame[1].txt;"Détection de : Tracking cookie.Netflame ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@statcounter[1].txt:\statcounter.com.5359093f;"Détection de : Tracking cookie.Statcounter ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@statcounter[1].txt;"Détection de : Tracking cookie.Statcounter ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@statse.webtrendslive[1].txt:\statse.webtrendslive.com.b4ca7df0;"Détection de : Tracking cookie.Webtrendslive ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@statse.webtrendslive[1].txt;"Détection de : Tracking cookie.Webtrendslive ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@tacoda[2].txt:\tacoda.net.c4fe2ebb;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@tacoda[2].txt:\tacoda.net.5935e89;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@tacoda[2].txt:\tacoda.net.cd7ce44f;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@tacoda[2].txt:\tacoda.net.27341d57;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@tacoda[2].txt:\tacoda.net.ed9c50d1;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@tacoda[2].txt:\tacoda.net.e9f57f8;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@tacoda[2].txt;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@tradedoubler[2].txt:\tradedoubler.com.ba12c0e9;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@tradedoubler[2].txt:\tradedoubler.com.eab0972e;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@tradedoubler[2].txt;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@weborama[1].txt:\weborama.fr.f636611;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@weborama[1].txt:\weborama.fr.5f498b98;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@weborama[1].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@weborama[1].txt:\weborama.fr.2bb7a5bc;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@weborama[1].txt;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@weborama[2].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@weborama[2].txt:\weborama.fr.f636611;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@weborama[2].txt:\weborama.fr.5f498b98;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@weborama[2].txt:\weborama.fr.f8b376b;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@weborama[2].txt;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@yadro[1].txt:\yadro.ru.c77afad5;"Détection de : Tracking cookie.Yadro ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@yadro[1].txt;"Détection de : Tracking cookie.Yadro ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@yadro[2].txt:\yadro.ru.c77afad5;"Détection de : Tracking cookie.Yadro ";"Objet potentiellement dangereux"
C:\Documents and Settings\fsc\Cookies\fsc@yadro[2].txt;"Détection de : Tracking cookie.Yadro ";"Objet potentiellement dangereux"
0
Réponse 7 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 mars 2008 à 22:42
Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

________________


télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Downloads\Torpark 2.0.0.2a\App\Tconfig.exe
E:\MOUNA\AASLD\AASLD.EXE
C:\Documents and Settings\fsc\Application Data\svchost.exe
C:\Documents and Settings\fsc\Application Data\smss.exe
C:\Documents and Settings\fsc\Application Data\lsass.exe
C:\DOCUMENTS AND SETTINGS\FSC\MENU DÉMARRER\PROGRAMMES\DÉMARRAGE\DOS OPTIMIZER.PIF
E:\MOUNA\endocrine\endocrine.exe
C:\WINDOWS\inf\smss.exe
C:\WINDOWS\system32\Sexy Girls.scr
E:\fsc_Fichiers.exe
E:\bibliooooo\bibliooooo.exe
E:\MOUNA\MOUNA.EXE
E:\CONGRES\CONGRES.EXE

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________

recolle un rapport hijakchtis
0
Réponse 8 / 18
ghoulghoul Messages postés 36 Date d'inscription dimanche 23 décembre 2007 Statut Membre Dernière intervention 20 juillet 2008
17 mars 2008 à 23:06
re,

BTFix 1.086 (par bibi26) - 17/03/2008 23:01:29 - Analyse
Lancé depuis C:\Documents and Settings\fsc\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\AskTBar\

---> Analyse terminée
et
File/Folder C:\Downloads\Torpark 2.0.0.2a\App\Tconfig.exe not found.
File/Folder E:\MOUNA\AASLD\AASLD.EXE not found.
File/Folder C:\Documents and Settings\fsc\Application Data\svchost.exe not found.
File/Folder C:\Documents and Settings\fsc\Application Data\smss.exe not found.
File/Folder C:\Documents and Settings\fsc\Application Data\lsass.exe not found.
File/Folder C:\DOCUMENTS AND SETTINGS\FSC\MENU DÉMARRER\PROGRAMMES\DÉMARRAGE\DOS OPTIMIZER.PIF not found.
File/Folder E:\MOUNA\endocrine\endocrine.exe not found.
File/Folder C:\WINDOWS\inf\smss.exe not found.
File/Folder C:\WINDOWS\system32\Sexy Girls.scr not found.
File/Folder E:\fsc_Fichiers.exe not found.
File/Folder E:\bibliooooo\bibliooooo.exe not found.
File/Folder E:\MOUNA\MOUNA.EXE not found.
File/Folder E:\CONGRES\CONGRES.EXE not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03172008_230347
0
Réponse 9 / 18
ghoulghoul Messages postés 36 Date d'inscription dimanche 23 décembre 2007 Statut Membre Dernière intervention 20 juillet 2008
18 mars 2008 à 00:02
a demain et bonne nuit
0
Réponse 10 / 18
ghoulghoul Messages postés 36 Date d'inscription dimanche 23 décembre 2007 Statut Membre Dernière intervention 20 juillet 2008
18 mars 2008 à 20:44
jlpjlp,
rebonjour
de l'aide
0
Réponse 11 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 mars 2008 à 20:55
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Downloads\Torpark 2.0.0.2a\App\Tconfig.exe
E:\MOUNA\AASLD\AASLD.EXE
C:\Documents and Settings\fsc\Application Data\svchost.exe
C:\Documents and Settings\fsc\Application Data\smss.exe
C:\Documents and Settings\fsc\Application Data\lsass.exe
C:\DOCUMENTS AND SETTINGS\FSC\MENU DÉMARRER\PROGRAMMES\DÉMARRAGE\DOS OPTIMIZER.PIF
E:\MOUNA\endocrine\endocrine.exe
C:\WINDOWS\inf\smss.exe
C:\WINDOWS\system32\Sexy Girls.scr
E:\fsc_Fichiers.exe
E:\bibliooooo\bibliooooo.exe
E:\MOUNA\MOUNA.EXE
E:\CONGRES\CONGRES.EXE

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________

recolle un rapport hijakchtis
0
Réponse 12 / 18
ghoulghoul Messages postés 36 Date d'inscription dimanche 23 décembre 2007 Statut Membre Dernière intervention 20 juillet 2008
18 mars 2008 à 21:04
re
les logs
File/Folder C:\Downloads\Torpark 2.0.0.2a\App\Tconfig.exe not found.
File/Folder E:\MOUNA\AASLD\AASLD.EXE not found.
File/Folder C:\Documents and Settings\fsc\Application Data\svchost.exe not found.
File/Folder C:\Documents and Settings\fsc\Application Data\smss.exe not found.
File/Folder C:\Documents and Settings\fsc\Application Data\lsass.exe not found.
File/Folder C:\DOCUMENTS AND SETTINGS\FSC\MENU DÉMARRER\PROGRAMMES\DÉMARRAGE\DOS OPTIMIZER.PIF not found.
File/Folder E:\MOUNA\endocrine\endocrine.exe not found.
File/Folder C:\WINDOWS\inf\smss.exe not found.
File/Folder C:\WINDOWS\system32\Sexy Girls.scr not found.
File/Folder E:\fsc_Fichiers.exe not found.
File/Folder E:\bibliooooo\bibliooooo.exe not found.
File/Folder E:\MOUNA\MOUNA.EXE not found.
File/Folder E:\CONGRES\CONGRES.EXE not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03182008_210105
et
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:46, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Documents and Settings\fsc\Bureau\OTMoveIt2(2).exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - https://onlinelibrary.wiley.com/action/cookieAbsent
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 13 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 mars 2008 à 12:58
relance hijakchtis et fisx cette ligne

O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file

______________

vire navilog et smitfraudfix de ton ordi

_____________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/
------------

désactive ta restauration syteme puis redemarre ton ordi puis réactive la
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

_________

colle le rapport d'un scan en ligne
avec un des suivants: et dis si encore des problemes


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
Réponse 14 / 18
ghoulghoul Messages postés 36 Date d'inscription dimanche 23 décembre 2007 Statut Membre Dernière intervention 20 juillet 2008
19 mars 2008 à 21:59
re bonjour
j'ai fait comme indiqué

j'ai constaté qu'il a été mis en quarantaine par AVG
c'est une version d'essai que je compte pas garder une fois expirée
quel risque je cour à la désinstallation d'AVG?
voici le rapport
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-19 21:22:19
PROTECTIONS: 1
MALWARE: 13
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus 8.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@doubleclick[1].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Downloads\software\SmitfraudFix\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013182.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP64\A0011662.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP83\A0014820.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@xiti[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@ad.yieldmanager[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@media.adrevolver[3].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@adrevolver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[1].txt
00517584 Application/SuperFast HackTools No 0 Yes No C:\Downloads\software\SmitfraudFix\restart.exe
00517584 Application/SuperFast HackTools No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP64\A0011664.exe
01262593 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013179.exe[nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013179.exe[nircmd.exe]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP64\A0011663.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP83\A0014815.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Downloads\software\SmitfraudFix\Reboot.exe
02883092 Application/FWDisabler HackTools No 0 No No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP80\A0014530.exe[²ÜÇ\firewall-disabler.dll]
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013199.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013200.scr
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013201.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013208.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013209.scr
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013210.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013219.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013087.scr
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013086.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013250.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013267.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013268.scr
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013269.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0013439.scr
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0013440.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0013449.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP80\A0014542.pif
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0014346.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0014360.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0014361.scr
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0014362.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0014512.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0014513.scr
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0014514.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP80\A0014527.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP80\A0014528.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP80\A0014529.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013249.scr
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP80\A0014536.exe
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP80\A0014537.scr
02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013248.exe
02905717 Adware/Zango Adware No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP75\A0012870.exe
02905717 Adware/Zango Adware No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0013455.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
;===================================================================================================================================================================================
0
Réponse 15 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 mars 2008 à 22:07
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_____________
vire ce qui est dans moved files en allant dans poste detravail puis C puis otmovit
_____________




utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------

supprime smitfraudfix de ton ordi

______________


si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton orid
puis réactive là : https://www.informatruc.com

________________

recolle un scan panda et dis tes soucis actuels cette fois
0
Réponse 16 / 18
ghoulghoul Messages postés 36 Date d'inscription dimanche 23 décembre 2007 Statut Membre Dernière intervention 20 juillet 2008
19 mars 2008 à 23:36
re bonjour

scan panda

Aucun virus, logiciel espion, cheval de Troie ou aucune autre menace ACTIVE ou LATENTE n'a été détecté(e) sur votre PC

merci jlpjlp de m'avoir aidé

le seul souci: quel risque je cour à la désinstallation d'AVG ( avec tous qu'il ya en quarantaine)
0
Réponse 17 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 mars 2008 à 17:31
tu vire ce qui est en quarantaine dans avg puis après tu peux le virer

a plus
0
Réponse 18 / 18
ghoulghoul Messages postés 36 Date d'inscription dimanche 23 décembre 2007 Statut Membre Dernière intervention 20 juillet 2008
20 mars 2008 à 21:35
re bonjour
je vous remercie de m'avoir aider

et au revoir
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32 bogent [susp]
hidalgo -
papajohn -

36 réponses