Win32.Worm.Delf.NEC

Résolu
ghoulghoul Messages postés 36 Statut Membre -  
ghoulghoul Messages postés 36 Statut Membre -
Bonjour,
de l'aide
un virus difficile à supprimer
Win32.Worm.Delf.NEC
Configuration: Windows XP
Firefox 2.0

18 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    ______________

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

    attends avant de faire la suite

    3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
    0
  2. ghoulghoul Messages postés 36 Statut Membre
     
    re,
    ci-joint les logs
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:31:46, on 16/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\o2flash.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\fsc\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\FREEDO~1\fdm.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\Program Files\Free Download Manager\softinfo.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\HiJackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll
    R3 - URLSearchHook: quebectorrent Toolbar - {67fdd901-cf30-4fe2-9d24-d800bab19764} - C:\Program Files\quebectorrent\tbqueb.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: quebectorrent Toolbar - {67fdd901-cf30-4fe2-9d24-d800bab19764} - C:\Program Files\quebectorrent\tbqueb.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll
    O3 - Toolbar: quebectorrent Toolbar - {67fdd901-cf30-4fe2-9d24-d800bab19764} - C:\Program Files\quebectorrent\tbqueb.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Dos Optimizer.pif = ?
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
    O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
    O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
    O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Program Files\Systran\Premium\menuRegister.html
    O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
    O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
    O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
    O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
    O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
    O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
    O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - https://onlinelibrary.wiley.com/action/cookieAbsent
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire via ton panneau de configuration(ajout/suppression de programme) si presents:

    Mininova Toolbar
    Megaupload Toolbar
    quebectorrent Toolbar
    FlashGet
    FDMIECookiesBHO Class (free download manager)
    ______________

    AVG antispyware
    https://www.01net.com/telecharger/
    http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ________________

    scan avec spybot et vire ce qui est trouvé
    https://www.safer-networking.org/products/

    ______________

    colle le rapport d'un scan en ligne
    avec un des suivants: (désactive avast le temps du scan)

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  4. ghoulghoul Messages postés 36 Statut Membre
     
    re,
    j'espère vous retrouver demain et vous fournir les rapports
    bonne nuit
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    0
  7. ghoulghoul Messages postés 36 Statut Membre
     
    re,
    voici les logs
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-03-17 01:16:09
    PROTECTIONS: 1
    MALWARE: 28
    SUSPECTS: 1
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! antivirus 4.7.1098 [VPS 080316-0] 4.7.1098 No Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@atdmt[1].txt
    00139535 Application/Processor HackTools No 0 Yes No C:\Downloads\software\SmitfraudFix\Process.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\fsc\Mes documents\SmitfraudFix\Process.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP64\A0011662.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013182.exe
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@tradedoubler[2].txt
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@247realmedia[2].txt
    00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@yadro[2].txt
    00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@yadro[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@xiti[2].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@xiti[1].txt
    00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@toplist[1].txt
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@statcounter[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[2].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[1].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@bs.serving-sys[1].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@bs.serving-sys[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@weborama[2].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@adtech[1].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@adtech[2].txt
    00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@server.iad.liveperson[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@advertising[2].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@advertising[1].txt
    00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@statse.webtrendslive[1].txt
    00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@metriweb[2].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@bluestreak[2].txt
    00173905 Cookie/Xmts TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@xmts[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[2].txt
    00517584 Application/SuperFast HackTools No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP64\A0011664.exe
    00517584 Application/SuperFast HackTools No 0 Yes No C:\Downloads\software\SmitfraudFix\restart.exe
    00517584 Application/SuperFast HackTools No 0 Yes No C:\Documents and Settings\fsc\Mes documents\SmitfraudFix\restart.exe
    01196325 Cookie/Enhance TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@enhance[2].txt
    01262593 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013179.exe[nircmd.exe]
    01262593 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013179.exe[nircmd.cfexe]
    01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@adserver.easyad[1].txt
    02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Downloads\software\SmitfraudFix\Reboot.exe
    02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\fsc\Mes documents\SmitfraudFix\Reboot.exe
    02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe
    02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP64\A0011663.exe
    02883092 Application/FWDisabler HackTools No 0 No No C:\Downloads\Torpark 2.0.0.2a\App\Tconfig.exe[²ÜÇ\firewall-disabler.dll]
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No E:\MOUNA\AASLD\AASLD.EXE
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013086.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013087.scr
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\Documents and Settings\fsc\Application Data\svchost.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\Documents and Settings\fsc\Application Data\smss.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\Documents and Settings\fsc\Application Data\lsass.exe
    02894237 W32/Delf.AHT.worm Virus/Worm Yes 2 Yes No C:\DOCUMENTS AND SETTINGS\FSC\MENU DÉMARRER\PROGRAMMES\DÉMARRAGE\DOS OPTIMIZER.PIF
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013199.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013200.scr
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013201.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013208.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013209.scr
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013210.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013219.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013248.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013249.scr
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013250.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013267.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013268.scr
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013269.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0013438.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0013439.scr
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0013440.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0013449.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No E:\MOUNA\endocrine\endocrine.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0014346.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\WINDOWS\inf\smss.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\Sexy Girls.scr
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No E:\fsc_Fichiers.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No E:\bibliooooo\bibliooooo.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No E:\MOUNA\MOUNA.EXE
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No E:\CONGRES\CONGRES.EXE
    02905717 Adware/Zango Adware No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP75\A0012870.exe
    02905717 Adware/Zango Adware No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0013455.exe
    ;===================================================================================================================================================================================
    SUSPECTS
    Location
    ;===================================================================================================================================================================================
    C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
    ;===================================================================================================================================================================================
    et
    L'Analyse "Analyse complète" est terminée.
    Infections détectées :;"8"
    Objets infectés supprimés ou réparés;"8"
    Objets non supprimés ou réparés;"0"
    Spywares détectés :;"2"
    Spywares supprimés :;"2"
    Spywares non supprimés :;"0"
    Nombre d'avertissements :;"101"
    Nb d'informations :;"0"
    Analyse démarrée :;"lundi 17 mars 2008, 21:07:21"
    Total des objets analysés :;"678235"
    Temps d'analyse :;"56 minute(s) 55 seconde(s) "
    Erreurs détectées :;"0"

    Infections
    Fichier;"Infection";"Résultat"
    C:\Documents and Settings\fsc\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif;"Virus identifié Worm/Delf.GWN";"Placé en quarantaine"
    C:\Documents and Settings\fsc\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif (1740);"Virus identifié Worm/Delf.GWN";"Il est nécessaire de redémarrer l'ordinateur pour terminer cette action"
    C:\Documents and Settings\fsc\Application Data\lsass.exe;"Virus identifié Worm/Delf.GWN";"Placé en quarantaine"
    C:\Documents and Settings\fsc\Application Data\smss.exe;"Virus identifié Worm/Delf.GWN";"Placé en quarantaine"
    C:\Documents and Settings\fsc\Application Data\svchost.exe;"Virus identifié Worm/Delf.GWN";"Placé en quarantaine"
    C:\Documents and Settings\fsc\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif;"Virus identifié Worm/Delf.GWN";"Placé en quarantaine"
    C:\WINDOWS\inf\smss.exe;"Virus identifié Worm/Delf.GWN";"Placé en quarantaine"
    C:\WINDOWS\system32\Sexy Girls.scr;"Virus identifié Worm/Delf.GWN";"Placé en quarantaine"

    Spyware
    Fichier;"Infection";"Résultat"
    C:\Downloads\Torpark 2.0.0.2a\App\Tconfig.exe:\$JK\firewall-disabler.dll;"Programme potentiellement malveillant HackTool.BVI";"Placé en quarantaine"
    C:\Downloads\Torpark 2.0.0.2a\App\Tconfig.exe;"Programme potentiellement malveillant HackTool.BVI";"Placé en quarantaine"

    Avertissements
    Fichier;"Infection";"Résultat"
    HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0EDC6C20-A31C-11DB-8AB9-0800200C9A66};"Détection de : Adware.RogueSuspect ";"Objet potentiellement dangereux"
    HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3AAC4C68-AFC8-11DB-80EF-8AF955D89593};"Détection de : Adware.RogueSuspect ";"Objet potentiellement dangereux"
    HKLM\SYSTEM\ControlSet003\Enum\USB\Vid_1307&Pid_0163\0000000000019C\\UINumber;"Détection de : Adware.CometCursor ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Application Data\Opera\Opera\profile\cookies4.dat:\doubleclick.net.1d39bd48;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Application Data\Opera\Opera\profile\cookies4.dat;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@247realmedia[2].txt:\247realmedia.com.68087763;"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@247realmedia[2].txt;"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@2o7[1].txt:\2o7.net.e67f3d3d;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@2o7[1].txt:\2o7.net.99dac69b;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@2o7[2].txt:\2o7.net.7815c7ab;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@2o7[2].txt;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@adbrite[1].txt:\adbrite.com.d5e309c2;"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@adbrite[1].txt:\adbrite.com.71beeff9;"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@adbrite[1].txt;"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@adtech[1].txt:\adtech.de.a9245469;"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@adtech[1].txt;"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@adtech[2].txt:\adtech.de.a9245469;"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@adtech[2].txt;"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@advertising[1].txt:\advertising.com.203aa218;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@advertising[1].txt:\advertising.com.b624fa46;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@advertising[1].txt;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@advertising[2].txt:\advertising.com.203aa218;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@advertising[2].txt:\advertising.com.b624fa46;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@advertising[2].txt;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@atdmt[1].txt:\atdmt.com.b3e33b5f;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@atdmt[1].txt;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@bluestreak[2].txt:\bluestreak.com.bf396750;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@bluestreak[2].txt;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@bs.serving-sys[1].txt:\bs.serving-sys.com.5bf1f00f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@bs.serving-sys[1].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@bs.serving-sys[2].txt:\bs.serving-sys.com.5bf1f00f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@bs.serving-sys[2].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@doubleclick[1].txt:\doubleclick.net.bf396750;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@doubleclick[1].txt;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@enhance[2].txt:\enhance.com.2ff9c31e;"Détection de : Tracking cookie.Enhance ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@enhance[2].txt:\enhance.com.378d31e7;"Détection de : Tracking cookie.Enhance ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@enhance[2].txt;"Détection de : Tracking cookie.Enhance ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@estat[1].txt:\estat.com.efda7a5a;"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@estat[1].txt;"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@estat[2].txt:\estat.com.efda7a5a;"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@estat[2].txt;"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@m.webtrends[2].txt:\m.webtrends.com.b4ca7df0;"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@m.webtrends[2].txt;"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[1].txt:\serving-sys.com.c9034af6;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[1].txt:\serving-sys.com.606c3d3b;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[1].txt:\serving-sys.com.4b416ef8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[1].txt:\serving-sys.com.255d6f2f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[1].txt:\serving-sys.com.6a1cf9e8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[1].txt:\serving-sys.com.400f83f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[1].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[2].txt:\serving-sys.com.c9034af6;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[2].txt:\serving-sys.com.606c3d3b;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[2].txt:\serving-sys.com.4b416ef8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[2].txt:\serving-sys.com.255d6f2f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[2].txt:\serving-sys.com.6a1cf9e8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[2].txt:\serving-sys.com.400f83f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[2].txt:\serving-sys.com.4cd8c2e9;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@serving-sys[2].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[1].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[1].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[1].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[1].txt:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[1].txt;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[2].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[2].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[2].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[2].txt:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[2].txt;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@ssl-hints.netflame[1].txt:\ssl-hints.netflame.cc.a07924fc;"Détection de : Tracking cookie.Netflame ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@ssl-hints.netflame[1].txt:\ssl-hints.netflame.cc.2c514dd1;"Détection de : Tracking cookie.Netflame ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@ssl-hints.netflame[1].txt:\ssl-hints.netflame.cc.441d9a41;"Détection de : Tracking cookie.Netflame ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@ssl-hints.netflame[1].txt;"Détection de : Tracking cookie.Netflame ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@statcounter[1].txt:\statcounter.com.5359093f;"Détection de : Tracking cookie.Statcounter ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@statcounter[1].txt;"Détection de : Tracking cookie.Statcounter ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@statse.webtrendslive[1].txt:\statse.webtrendslive.com.b4ca7df0;"Détection de : Tracking cookie.Webtrendslive ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@statse.webtrendslive[1].txt;"Détection de : Tracking cookie.Webtrendslive ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@tacoda[2].txt:\tacoda.net.c4fe2ebb;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@tacoda[2].txt:\tacoda.net.5935e89;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@tacoda[2].txt:\tacoda.net.cd7ce44f;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@tacoda[2].txt:\tacoda.net.27341d57;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@tacoda[2].txt:\tacoda.net.ed9c50d1;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@tacoda[2].txt:\tacoda.net.e9f57f8;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@tacoda[2].txt;"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@tradedoubler[2].txt:\tradedoubler.com.ba12c0e9;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@tradedoubler[2].txt:\tradedoubler.com.eab0972e;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@tradedoubler[2].txt;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@weborama[1].txt:\weborama.fr.f636611;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@weborama[1].txt:\weborama.fr.5f498b98;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@weborama[1].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@weborama[1].txt:\weborama.fr.2bb7a5bc;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@weborama[1].txt;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@weborama[2].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@weborama[2].txt:\weborama.fr.f636611;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@weborama[2].txt:\weborama.fr.5f498b98;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@weborama[2].txt:\weborama.fr.f8b376b;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@weborama[2].txt;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@yadro[1].txt:\yadro.ru.c77afad5;"Détection de : Tracking cookie.Yadro ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@yadro[1].txt;"Détection de : Tracking cookie.Yadro ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@yadro[2].txt:\yadro.ru.c77afad5;"Détection de : Tracking cookie.Yadro ";"Objet potentiellement dangereux"
    C:\Documents and Settings\fsc\Cookies\fsc@yadro[2].txt;"Détection de : Tracking cookie.Yadro ";"Objet potentiellement dangereux"
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge BTFix de Bibi26
    http://cluster1.easy-hebergement.net/
    Dézippe l'archive sur ton Bureau.
    Ouvre le dossier BTFix.
    Double clique sur BTFix.exe.
    Clique sur Rechercher.
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    ________________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Downloads\Torpark 2.0.0.2a\App\Tconfig.exe
    E:\MOUNA\AASLD\AASLD.EXE
    C:\Documents and Settings\fsc\Application Data\svchost.exe
    C:\Documents and Settings\fsc\Application Data\smss.exe
    C:\Documents and Settings\fsc\Application Data\lsass.exe
    C:\DOCUMENTS AND SETTINGS\FSC\MENU DÉMARRER\PROGRAMMES\DÉMARRAGE\DOS OPTIMIZER.PIF
    E:\MOUNA\endocrine\endocrine.exe
    C:\WINDOWS\inf\smss.exe
    C:\WINDOWS\system32\Sexy Girls.scr
    E:\fsc_Fichiers.exe
    E:\bibliooooo\bibliooooo.exe
    E:\MOUNA\MOUNA.EXE
    E:\CONGRES\CONGRES.EXE

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    ________________

    recolle un rapport hijakchtis
    0
  9. ghoulghoul Messages postés 36 Statut Membre
     
    re,

    BTFix 1.086 (par bibi26) - 17/03/2008 23:01:29 - Analyse
    Lancé depuis C:\Documents and Settings\fsc\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\Program Files\AskTBar\

    ---> Analyse terminée
    et
    File/Folder C:\Downloads\Torpark 2.0.0.2a\App\Tconfig.exe not found.
    File/Folder E:\MOUNA\AASLD\AASLD.EXE not found.
    File/Folder C:\Documents and Settings\fsc\Application Data\svchost.exe not found.
    File/Folder C:\Documents and Settings\fsc\Application Data\smss.exe not found.
    File/Folder C:\Documents and Settings\fsc\Application Data\lsass.exe not found.
    File/Folder C:\DOCUMENTS AND SETTINGS\FSC\MENU DÉMARRER\PROGRAMMES\DÉMARRAGE\DOS OPTIMIZER.PIF not found.
    File/Folder E:\MOUNA\endocrine\endocrine.exe not found.
    File/Folder C:\WINDOWS\inf\smss.exe not found.
    File/Folder C:\WINDOWS\system32\Sexy Girls.scr not found.
    File/Folder E:\fsc_Fichiers.exe not found.
    File/Folder E:\bibliooooo\bibliooooo.exe not found.
    File/Folder E:\MOUNA\MOUNA.EXE not found.
    File/Folder E:\CONGRES\CONGRES.EXE not found.

    OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03172008_230347
    0
  10. ghoulghoul Messages postés 36 Statut Membre
     
    a demain et bonne nuit
    0
  11. ghoulghoul Messages postés 36 Statut Membre
     
    jlpjlp,
    rebonjour
    de l'aide
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Downloads\Torpark 2.0.0.2a\App\Tconfig.exe
    E:\MOUNA\AASLD\AASLD.EXE
    C:\Documents and Settings\fsc\Application Data\svchost.exe
    C:\Documents and Settings\fsc\Application Data\smss.exe
    C:\Documents and Settings\fsc\Application Data\lsass.exe
    C:\DOCUMENTS AND SETTINGS\FSC\MENU DÉMARRER\PROGRAMMES\DÉMARRAGE\DOS OPTIMIZER.PIF
    E:\MOUNA\endocrine\endocrine.exe
    C:\WINDOWS\inf\smss.exe
    C:\WINDOWS\system32\Sexy Girls.scr
    E:\fsc_Fichiers.exe
    E:\bibliooooo\bibliooooo.exe
    E:\MOUNA\MOUNA.EXE
    E:\CONGRES\CONGRES.EXE

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    ________________

    recolle un rapport hijakchtis
    0
  13. ghoulghoul Messages postés 36 Statut Membre
     
    re
    les logs
    File/Folder C:\Downloads\Torpark 2.0.0.2a\App\Tconfig.exe not found.
    File/Folder E:\MOUNA\AASLD\AASLD.EXE not found.
    File/Folder C:\Documents and Settings\fsc\Application Data\svchost.exe not found.
    File/Folder C:\Documents and Settings\fsc\Application Data\smss.exe not found.
    File/Folder C:\Documents and Settings\fsc\Application Data\lsass.exe not found.
    File/Folder C:\DOCUMENTS AND SETTINGS\FSC\MENU DÉMARRER\PROGRAMMES\DÉMARRAGE\DOS OPTIMIZER.PIF not found.
    File/Folder E:\MOUNA\endocrine\endocrine.exe not found.
    File/Folder C:\WINDOWS\inf\smss.exe not found.
    File/Folder C:\WINDOWS\system32\Sexy Girls.scr not found.
    File/Folder E:\fsc_Fichiers.exe not found.
    File/Folder E:\bibliooooo\bibliooooo.exe not found.
    File/Folder E:\MOUNA\MOUNA.EXE not found.
    File/Folder E:\CONGRES\CONGRES.EXE not found.

    OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03182008_210105
    et
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:01:46, on 18/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\o2flash.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\AVG\AVG8\avgam.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
    C:\Documents and Settings\fsc\Bureau\OTMoveIt2(2).exe
    C:\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
    O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
    O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
    O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Program Files\Systran\Premium\menuRegister.html
    O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
    O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
    O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
    O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
    O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
    O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
    O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
    O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - https://onlinelibrary.wiley.com/action/cookieAbsent
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    relance hijakchtis et fisx cette ligne

    O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file

    ______________

    vire navilog et smitfraudfix de ton ordi

    _____________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/
    ------------

    désactive ta restauration syteme puis redemarre ton ordi puis réactive la
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

    _________

    colle le rapport d'un scan en ligne
    avec un des suivants: et dis si encore des problemes

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  15. ghoulghoul Messages postés 36 Statut Membre
     
    re bonjour
    j'ai fait comme indiqué

    j'ai constaté qu'il a été mis en quarantaine par AVG
    c'est une version d'essai que je compte pas garder une fois expirée
    quel risque je cour à la désinstallation d'AVG?
    voici le rapport
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-03-19 21:22:19
    PROTECTIONS: 1
    MALWARE: 13
    SUSPECTS: 1
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    AVG Anti-Virus 8.0 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@doubleclick[1].txt
    00139535 Application/Processor HackTools No 0 Yes No C:\Downloads\software\SmitfraudFix\Process.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013182.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP64\A0011662.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP83\A0014820.exe
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@xiti[2].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@ad.yieldmanager[1].txt
    00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@media.adrevolver[3].txt
    00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@adrevolver[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\fsc\Cookies\fsc@smartadserver[1].txt
    00517584 Application/SuperFast HackTools No 0 Yes No C:\Downloads\software\SmitfraudFix\restart.exe
    00517584 Application/SuperFast HackTools No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP64\A0011664.exe
    01262593 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013179.exe[nircmd.cfexe]
    01262593 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013179.exe[nircmd.exe]
    02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP64\A0011663.exe
    02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP83\A0014815.exe
    02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Downloads\software\SmitfraudFix\Reboot.exe
    02883092 Application/FWDisabler HackTools No 0 No No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP80\A0014530.exe[²ÜÇ\firewall-disabler.dll]
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013199.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013200.scr
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013201.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013208.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013209.scr
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013210.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013219.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013087.scr
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013086.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013250.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013267.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013268.scr
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013269.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0013439.scr
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0013440.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0013449.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP80\A0014542.pif
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0014346.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0014360.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0014361.scr
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0014362.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0014512.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0014513.scr
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0014514.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP80\A0014527.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP80\A0014528.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP80\A0014529.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013249.scr
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP80\A0014536.exe
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP80\A0014537.scr
    02894237 W32/Delf.AHT.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP76\A0013248.exe
    02905717 Adware/Zango Adware No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP75\A0012870.exe
    02905717 Adware/Zango Adware No 0 Yes No C:\System Volume Information\_restore{36306FA2-85CE-4C8F-80F1-E2714998F95D}\RP78\A0013455.exe
    ;===================================================================================================================================================================================
    SUSPECTS
    Location
    ;===================================================================================================================================================================================
    C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
    ;===================================================================================================================================================================================
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Program Files\AskTBar
    C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _____________
    vire ce qui est dans moved files en allant dans poste detravail puis C puis otmovit
    _____________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    -----------------------

    supprime smitfraudfix de ton ordi

    ______________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
    puis redemarre ton orid
    puis réactive là : https://www.informatruc.com

    ________________

    recolle un scan panda et dis tes soucis actuels cette fois
    0
  17. ghoulghoul Messages postés 36 Statut Membre
     
    re bonjour

    scan panda

    Aucun virus, logiciel espion, cheval de Troie ou aucune autre menace ACTIVE ou LATENTE n'a été détecté(e) sur votre PC

    merci jlpjlp de m'avoir aidé

    le seul souci: quel risque je cour à la désinstallation d'AVG ( avec tous qu'il ya en quarantaine)
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu vire ce qui est en quarantaine dans avg puis après tu peux le virer

    a plus
    0
  19. ghoulghoul Messages postés 36 Statut Membre
     
    re bonjour
    je vous remercie de m'avoir aider

    et au revoir
    0