Problème avec eksplorasi.exe et brontokbr
Fermé
maradona de plomb
-
22 juil. 2008 à 21:44
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 - 24 juil. 2008 à 23:10
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 - 24 juil. 2008 à 23:10
18 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
22 juil. 2008 à 22:04
22 juil. 2008 à 22:04
Télécharger FixWareout d'un de ces deux sites sur le bureau :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lancer le fix, cliquer sur Next, puis Install, s'assurer que "Run fixit" est activé, ensuite cliquer sur Finish.
Le fix commencera, suivre les messages à l'écran. Il sera demandé à la fin de redémarrer l'ordinateur (si le système met un peu plus de temps au démarrage, c'est normal !)
apres refais un rapport hijack.
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lancer le fix, cliquer sur Next, puis Install, s'assurer que "Run fixit" est activé, ensuite cliquer sur Finish.
Le fix commencera, suivre les messages à l'écran. Il sera demandé à la fin de redémarrer l'ordinateur (si le système met un peu plus de temps au démarrage, c'est normal !)
apres refais un rapport hijack.
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
22 juil. 2008 à 22:10
22 juil. 2008 à 22:10
Salut
Avec HijackThis :
Do a system scan only
Coche ces lignes :
F2
et toutes les lignes 01
Arrête toutes les autres applications en cours et :
Fix checked
Reposte un nouveau log ensuite
A+
Avec HijackThis :
Do a system scan only
Coche ces lignes :
F2
et toutes les lignes 01
Arrête toutes les autres applications en cours et :
Fix checked
Reposte un nouveau log ensuite
A+
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
22 juil. 2008 à 22:16
22 juil. 2008 à 22:16
Re
Ensuite
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
https://www.pcparadise.fr
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport
A+
(Y'a du monde là dedans ...)
Ensuite
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
https://www.pcparadise.fr
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport
A+
(Y'a du monde là dedans ...)
Merci pour votre disponibilité à tous les deux.
J'ai commencé par suivre les conseils de totobetourne. Après avoir fait travailler fixwareout comme iindiqué, un nouveau scan avec hiJackthis m'a donné ceci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:55, on 22/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://get2.adobe.com/reader/otherversions/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
O4 - HKLM\..\Run: [ugescw] "C:\PROGRA~1\DISQUD~1\ugescw.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202a.exe"
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.149 85.255.112.218
O17 - HKLM\System\CS2\Services\Tcpip\..\{004822EE-AE92-4AC9-813A-A5B220DA88E2}: NameServer = 85.255.113.149,85.255.112.218
O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - C:\Program Files\Fichiers communs\winctl.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\icf.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
J'ai commencé par suivre les conseils de totobetourne. Après avoir fait travailler fixwareout comme iindiqué, un nouveau scan avec hiJackthis m'a donné ceci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:55, on 22/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://get2.adobe.com/reader/otherversions/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
O4 - HKLM\..\Run: [ugescw] "C:\PROGRA~1\DISQUD~1\ugescw.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202a.exe"
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.149 85.255.112.218
O17 - HKLM\System\CS2\Services\Tcpip\..\{004822EE-AE92-4AC9-813A-A5B220DA88E2}: NameServer = 85.255.113.149,85.255.112.218
O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - C:\Program Files\Fichiers communs\winctl.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\icf.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
22 juil. 2008 à 22:21
22 juil. 2008 à 22:21
infection ware out.il faut fixer les lignes avec le fix ware out et ce n est meme pas sur d y arriver rapidement.
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
22 juil. 2008 à 22:28
22 juil. 2008 à 22:28
En tout cas c'est efficace ...
A+
A+
maradona de plomb
>
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
22 juil. 2008 à 22:35
22 juil. 2008 à 22:35
Un nouveau log après le fix et en attendant de lancer AVG m'a donné ceci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:24, on 22/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://get2.adobe.com/reader/otherversions/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
O4 - HKLM\..\Run: [ugescw] "C:\PROGRA~1\DISQUD~1\ugescw.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202a.exe"
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.149 85.255.112.218
O17 - HKLM\System\CS2\Services\Tcpip\..\{004822EE-AE92-4AC9-813A-A5B220DA88E2}: NameServer = 85.255.113.149,85.255.112.218
O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - C:\Program Files\Fichiers communs\winctl.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\icf.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:24, on 22/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://get2.adobe.com/reader/otherversions/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
O4 - HKLM\..\Run: [ugescw] "C:\PROGRA~1\DISQUD~1\ugescw.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202a.exe"
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.149 85.255.112.218
O17 - HKLM\System\CS2\Services\Tcpip\..\{004822EE-AE92-4AC9-813A-A5B220DA88E2}: NameServer = 85.255.113.149,85.255.112.218
O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - C:\Program Files\Fichiers communs\winctl.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\icf.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
22 juil. 2008 à 22:38
22 juil. 2008 à 22:38
Re
Fais analyser ce fichier sur VirusTotal
c:\program files\divx\divx pro codec\gain_trickler_3202a.exe
Sur le site, fais "Parcourir", Navigue dans l'explorateur Windows, jusqu'a trouver le fichier concerné
Une fois le fichier trouvé, fais "Ouvrir". Puis clique sur "Envoyer le fichier".
Patiente le temps de l'analyse du fichier...
Une fois le scan du fichier fini, colle le rapport (résultats de tous les Antivirus)
A+
Fais analyser ce fichier sur VirusTotal
c:\program files\divx\divx pro codec\gain_trickler_3202a.exe
Sur le site, fais "Parcourir", Navigue dans l'explorateur Windows, jusqu'a trouver le fichier concerné
Une fois le fichier trouvé, fais "Ouvrir". Puis clique sur "Envoyer le fichier".
Patiente le temps de l'analyse du fichier...
Une fois le scan du fichier fini, colle le rapport (résultats de tous les Antivirus)
A+
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
22 juil. 2008 à 23:05
22 juil. 2008 à 23:05
Re
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
On s'en servira plus loin.
Avec HijackThis :
Do a system scan only
Coche ces lignes :
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe"
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\icf.exe (file missing)
Arrête toutes les autres applications en cours et :
Fix checked
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\WINDOWS\eksplorasi.exe
c:\windows\system32\mstsdsc.exe
C:\WINDOWS\ShellNew\sempalong.exe
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte.
Lorsqu' un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
Le nom du rapport est la date de sa création.
Ensuite :
Télécharge Ccleaner (avec tuto)
Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
Lance une analyse et ensuite un nettoyage
Fais de même avec le registre
(Laisse les options par défaut)
Ensuite :
Reposte un log Hijack
A+
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
On s'en servira plus loin.
Avec HijackThis :
Do a system scan only
Coche ces lignes :
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe"
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\icf.exe (file missing)
Arrête toutes les autres applications en cours et :
Fix checked
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\WINDOWS\eksplorasi.exe
c:\windows\system32\mstsdsc.exe
C:\WINDOWS\ShellNew\sempalong.exe
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte.
Lorsqu' un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
Le nom du rapport est la date de sa création.
Ensuite :
Télécharge Ccleaner (avec tuto)
Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
Lance une analyse et ensuite un nettoyage
Fais de même avec le registre
(Laisse les options par défaut)
Ensuite :
Reposte un log Hijack
A+
Voilà le nouveau hijackthis demandé
.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44:09, on 22/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://get2.adobe.com/reader/otherversions/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ugescw] "C:\PROGRA~1\DISQUD~1\ugescw.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202a.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.149 85.255.112.218
O17 - HKLM\System\CS2\Services\Tcpip\..\{004822EE-AE92-4AC9-813A-A5B220DA88E2}: NameServer = 85.255.113.149,85.255.112.218
O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - C:\Program Files\Fichiers communs\winctl.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44:09, on 22/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://get2.adobe.com/reader/otherversions/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ugescw] "C:\PROGRA~1\DISQUD~1\ugescw.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202a.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.149 85.255.112.218
O17 - HKLM\System\CS2\Services\Tcpip\..\{004822EE-AE92-4AC9-813A-A5B220DA88E2}: NameServer = 85.255.113.149,85.255.112.218
O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - C:\Program Files\Fichiers communs\winctl.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
23 juil. 2008 à 09:18
23 juil. 2008 à 09:18
tu ne repond a aucune questions . tu ne dis pas ce que tu fais . tu lances avg et puis apres ? pas de rapport.
pas evident a suivre.d ailleurs pour ware out pas entierement parti et c est la premiere chose a enlever.
pas evident a suivre.d ailleurs pour ware out pas entierement parti et c est la premiere chose a enlever.
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
23 juil. 2008 à 19:08
23 juil. 2008 à 19:08
Re
Il est vrai qu'il faudrait peut-être envoyer les rapports demandés !
Je suppose que tu ne connais pas ce site
org-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.
address: Mechnikova 58/5 65029 Odessa
C'est certainement un détournement ...
1 / Télécharge SmitFraudFix avec tuto
2 / Double clique sur smitfraudfix. puis sélectionne 1 et appuie sur entrée afin de créer le rapport des infections présentes.
Une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3 / Refaire comme en 2/ mais sélectionne l'option 2 et appuie sur entrée pour commencer la désinfection.
Lorsque le programme demande si tu veux nettoyer le registre mets oui en tapant O et entrée (colle le rapport)
A+
Il est vrai qu'il faudrait peut-être envoyer les rapports demandés !
Je suppose que tu ne connais pas ce site
org-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.
address: Mechnikova 58/5 65029 Odessa
C'est certainement un détournement ...
1 / Télécharge SmitFraudFix avec tuto
2 / Double clique sur smitfraudfix. puis sélectionne 1 et appuie sur entrée afin de créer le rapport des infections présentes.
Une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3 / Refaire comme en 2/ mais sélectionne l'option 2 et appuie sur entrée pour commencer la désinfection.
Lorsque le programme demande si tu veux nettoyer le registre mets oui en tapant O et entrée (colle le rapport)
A+
Rebonsoir à tous.
J'avais pourtant envoyé hier soir avant de vous dire au revoir un dernier log hiJackThis effectué après avoir suivi les indications données par cgui33 dans son post 10. scan avg puis fix des lignes indiquées + Old timer + CCleaner.
Je viens d'effectuer un nouveau scan avec avg toujours comme indiqué hier. Il a encore trouvé des choses.
Voici le rapport après avoir toutes les actions
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:16:18 23/07/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\TricklerInf -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\FOUND.145\FILE0053.CHK -> Downloader.Agent.aqp : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.252:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.268:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.271:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.317:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ivan léonilde\Cookies\ivan léonilde@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.134:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.135:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.136:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.137:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.12:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.13:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.14:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.191:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.192:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.193:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.196:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.197:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.198:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.40:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Adtech : Nettoyé.
:mozilla.6:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.256:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.257:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.258:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.259:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.36:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.37:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.38:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.39:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.211:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Adviva : Nettoyé.
:mozilla.210:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.241:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.49:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ivan léonilde\Cookies\ivan léonilde@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\valmbarx\Cookies\valmbarx@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.16:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.211:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.48:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.215:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.239:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.240:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.148:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.150:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.151:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.66:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.67:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.68:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.50:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.59:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.130:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Estat : Nettoyé.
:mozilla.250:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.117:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.286:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.287:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.288:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.289:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.290:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.291:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.106:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.109:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.73:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.74:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.75:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.387:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.388:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.389:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.390:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.391:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.312:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.313:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.31:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.30:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Overture : Nettoyé.
:mozilla.31:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Overture : Nettoyé.
:mozilla.32:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Overture : Nettoyé.
:mozilla.50:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.205:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.206:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.207:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.208:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.209:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.210:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.212:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.219:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.220:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.221:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.222:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.223:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.224:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.225:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.45:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.213:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.228:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.229:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.36:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.37:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.38:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.54:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.105:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.113:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.114:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.115:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.116:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.141:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.166:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.167:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.168:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.169:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.199:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.200:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.201:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.202:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.209:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.264:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.265:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.266:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.339:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.340:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.341:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.342:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.343:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.344:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.345:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.346:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.41:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.42:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.43:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.57:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.58:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.59:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.60:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.61:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.62:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.63:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ivan léonilde\Cookies\ivan léonilde@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\valmbarx\Cookies\valmbarx@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.76:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.196:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.197:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.58:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.59:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.60:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.61:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.62:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.63:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.64:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.65:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.66:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.67:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.83:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.84:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.198:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.199:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.64:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Zedo : Nettoyé.
:mozilla.65:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
J'avais pourtant envoyé hier soir avant de vous dire au revoir un dernier log hiJackThis effectué après avoir suivi les indications données par cgui33 dans son post 10. scan avg puis fix des lignes indiquées + Old timer + CCleaner.
Je viens d'effectuer un nouveau scan avec avg toujours comme indiqué hier. Il a encore trouvé des choses.
Voici le rapport après avoir toutes les actions
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:16:18 23/07/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Gator.com\Trickler\Files\TricklerInf -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
C:\FOUND.145\FILE0053.CHK -> Downloader.Agent.aqp : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.252:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.268:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.271:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.317:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ivan léonilde\Cookies\ivan léonilde@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.134:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.135:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.136:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.137:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.12:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.13:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.14:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.191:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.192:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.193:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.196:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.197:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.198:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.40:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Adtech : Nettoyé.
:mozilla.6:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.256:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.257:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.258:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.259:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.36:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.37:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.38:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.39:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.211:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Adviva : Nettoyé.
:mozilla.210:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.241:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.49:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ivan léonilde\Cookies\ivan léonilde@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\valmbarx\Cookies\valmbarx@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.16:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.211:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.48:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.215:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.239:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.240:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.148:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.150:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.151:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.66:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.67:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.68:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.50:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.59:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.130:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Estat : Nettoyé.
:mozilla.250:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.117:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.286:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.287:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.288:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.289:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.290:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.291:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.106:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.109:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.73:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.74:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.75:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.387:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.388:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.389:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.390:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.391:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.312:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.313:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.31:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.30:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Overture : Nettoyé.
:mozilla.31:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Overture : Nettoyé.
:mozilla.32:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Overture : Nettoyé.
:mozilla.50:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.205:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.206:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.207:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.208:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.209:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.210:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.212:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.219:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.220:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.221:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.222:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.223:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.224:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.225:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.45:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.213:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.228:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.229:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.36:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.37:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.38:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.54:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.105:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.113:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.114:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.115:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.116:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.141:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.166:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.167:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.168:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.169:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.199:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.200:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.201:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.202:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.209:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.264:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.265:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.266:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.339:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.340:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.341:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.342:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.343:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.344:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.345:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.346:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.41:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.42:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.43:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.57:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.58:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.59:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.60:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.61:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.62:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.63:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ivan léonilde\Cookies\ivan léonilde@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\valmbarx\Cookies\valmbarx@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.76:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.196:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.197:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.58:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.59:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.60:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.61:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.62:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.63:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.64:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.65:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.66:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.67:C:\Documents and Settings\ivan léonilde\Application Data\Mozilla\Firefox\Profiles\5c9x3ksi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.83:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.84:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.198:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.199:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5edr64vu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.64:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Zedo : Nettoyé.
:mozilla.65:C:\FOUND.163\FILE0062.CHK -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Et dans la foulée le rapport nouveau rapport hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:41, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://get2.adobe.com/reader/otherversions/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.149 85.255.112.218
O17 - HKLM\System\CS2\Services\Tcpip\..\{004822EE-AE92-4AC9-813A-A5B220DA88E2}: NameServer = 85.255.113.149,85.255.112.218
O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:41, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://get2.adobe.com/reader/otherversions/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.149 85.255.112.218
O17 - HKLM\System\CS2\Services\Tcpip\..\{004822EE-AE92-4AC9-813A-A5B220DA88E2}: NameServer = 85.255.113.149,85.255.112.218
O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
23 juil. 2008 à 21:30
23 juil. 2008 à 21:30
Re
fais ça en attendant ...
A+
fais ça en attendant ...
A+
Après avoir exécuté le smitfraud et fait le rapport, voici le rapport obtenu
SmitFraudFix v2.331
Rapport fait à 22:00:13,03, 23/07/2008
Executé à partir de C:\Documents and Settings\ivan l‚onilde\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C162C77E-65F9-4A4B-8651-96281B229E0C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{004822EE-AE92-4AC9-813A-A5B220DA88E2}: DhcpNameServer=85.255.113.149,85.255.112.218
HKLM\SYSTEM\CS2\Services\Tcpip\..\{004822EE-AE92-4AC9-813A-A5B220DA88E2}: NameServer=85.255.113.149,85.255.112.218
HKLM\SYSTEM\CS2\Services\Tcpip\..\{01560930-9E22-4555-8C64-35015FDC3A1E}: NameServer=85.255.113.149,85.255.112.218
HKLM\SYSTEM\CS2\Services\Tcpip\..\{83AF3E42-5960-455B-A8DC-F9E13D92B358}: DhcpNameServer=85.255.113.149,85.255.112.218
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F8C1DF66-7160-4E90-BFE9-BF523738061E}: DhcpNameServer=85.255.113.149,85.255.112.218
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F8C1DF66-7160-4E90-BFE9-BF523738061E}: NameServer=85.255.113.149,85.255.112.218
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.113.149 85.255.112.218
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.331
Rapport fait à 22:00:13,03, 23/07/2008
Executé à partir de C:\Documents and Settings\ivan l‚onilde\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C162C77E-65F9-4A4B-8651-96281B229E0C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{004822EE-AE92-4AC9-813A-A5B220DA88E2}: DhcpNameServer=85.255.113.149,85.255.112.218
HKLM\SYSTEM\CS2\Services\Tcpip\..\{004822EE-AE92-4AC9-813A-A5B220DA88E2}: NameServer=85.255.113.149,85.255.112.218
HKLM\SYSTEM\CS2\Services\Tcpip\..\{01560930-9E22-4555-8C64-35015FDC3A1E}: NameServer=85.255.113.149,85.255.112.218
HKLM\SYSTEM\CS2\Services\Tcpip\..\{83AF3E42-5960-455B-A8DC-F9E13D92B358}: DhcpNameServer=85.255.113.149,85.255.112.218
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F8C1DF66-7160-4E90-BFE9-BF523738061E}: DhcpNameServer=85.255.113.149,85.255.112.218
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F8C1DF66-7160-4E90-BFE9-BF523738061E}: NameServer=85.255.113.149,85.255.112.218
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.113.149 85.255.112.218
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
24 juil. 2008 à 00:11
24 juil. 2008 à 00:11
Re
Avec HijackThis :
Do a system scan only
Coche ces lignes :
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.149 85.255.112.218
O17 - HKLM\System\CS2\Services\Tcpip\..\{004822EE-AE92-4AC9-813A-A5B220DA88E2}: NameServer = 85.255.113.149,85.255.112.218
O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - C:\Program Files\Fichiers communs\winctl.dll (file missing)
Arrête toutes les autres applications en cours et :
Fix checked
Reposte un log Hijack ensuite
A+
Avec HijackThis :
Do a system scan only
Coche ces lignes :
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.149 85.255.112.218
O17 - HKLM\System\CS2\Services\Tcpip\..\{004822EE-AE92-4AC9-813A-A5B220DA88E2}: NameServer = 85.255.113.149,85.255.112.218
O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - C:\Program Files\Fichiers communs\winctl.dll (file missing)
Arrête toutes les autres applications en cours et :
Fix checked
Reposte un log Hijack ensuite
A+
Re,
Je viens de refaire un scan HiJackthis et je n'ai pas trouvé les lignes indiquées.
Merci pour ta disponibilité
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:36:02, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://get2.adobe.com/reader/otherversions/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Je viens de refaire un scan HiJackthis et je n'ai pas trouvé les lignes indiquées.
Merci pour ta disponibilité
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:36:02, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://get2.adobe.com/reader/otherversions/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
cgui33
Messages postés
1174
Date d'inscription
vendredi 8 avril 2005
Statut
Membre
Dernière intervention
2 avril 2009
10
24 juil. 2008 à 23:10
24 juil. 2008 à 23:10
Re
Ok on va enlever quelques lignes qui sont inutiles au démarrage (mais non dangereuses)
Avec HijackThis :
Do a system scan only
Coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - (no file)
Arrête toutes les autres applications en cours et :
Fix checked
Si tu n'as plus de problèmes :
Pour désinstaller les outils/logs installés pour la désinfection :
Télécharge Tools Cleaner sur ton bureau.
Clique sur Recherche et laisse le scan agir ...
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Ensuite :
Nouveau point de restauration
- vide la corbeille
- Désactive ta restauration systeme :
Clic droit poste de travail --> propriétés --> onglet restauration du systeme :
coche la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".
Puis,
Réactive ta restauration systeme :
Clic droit poste de travail --> propriétés --> onglet restauration du systeme :
décoche la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".
Ensuite redémarre ton PC.
A+
Dis nous quand même si cela va mieux !
Si tu as encore des problèmes ... on est encore là !
Et si Totobetourne a encore quelques soupçons ... qu'il n'hésite pas !
Ok on va enlever quelques lignes qui sont inutiles au démarrage (mais non dangereuses)
Avec HijackThis :
Do a system scan only
Coche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - (no file)
Arrête toutes les autres applications en cours et :
Fix checked
Si tu n'as plus de problèmes :
Pour désinstaller les outils/logs installés pour la désinfection :
Télécharge Tools Cleaner sur ton bureau.
Clique sur Recherche et laisse le scan agir ...
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Ensuite :
Nouveau point de restauration
- vide la corbeille
- Désactive ta restauration systeme :
Clic droit poste de travail --> propriétés --> onglet restauration du systeme :
coche la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".
Puis,
Réactive ta restauration systeme :
Clic droit poste de travail --> propriétés --> onglet restauration du systeme :
décoche la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".
Ensuite redémarre ton PC.
A+
Dis nous quand même si cela va mieux !
Si tu as encore des problèmes ... on est encore là !
Et si Totobetourne a encore quelques soupçons ... qu'il n'hésite pas !