Voulvaï
-
Compteur de contenus
4 -
Inscription
-
Dernière visite
Voulvaï's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Donc ,cela m'a pris du temp mais j'ai enfin réussi ^^ le rapport hijack: Logfile of HijackThis v1.99.1 Scan saved at 02:55:54, on 07/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\D-Link\AirPlus G\AirGCFG.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.tele2.fr/redirect/welcome/adsl/fra R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: TribalWeb.net.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe le rapport d'avg: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 02:42:42 07/11/2006 + Résultat de l'analyse: HKU\S-1-5-21-1417001333-879983540-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A29A79A-B9C8-44A9-BEDF-7FADDE3CF33F} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1417001333-879983540-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8BF5B8FC-11CB-409F-8C91-4D4CA04A1B6D} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP172\A0016428.exe -> Downloader.Zlob.auc : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP172\A0016439.exe -> Downloader.Zlob.auc : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP173\A0016453.exe -> Downloader.Zlob.auc : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP173\A0016465.exe -> Downloader.Zlob.auc : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP174\A0016891.exe -> Downloader.Zlob.auc : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP175\A0017839.exe -> Downloader.Zlob.auc : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP175\A0017900.exe -> Downloader.Zlob.auc : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP175\A0018001.exe -> Downloader.Zlob.auc : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP175\A0018038.exe -> Downloader.Zlob.auc : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP175\A0018136.exe -> Downloader.Zlob.auc : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\HijackThis\backups\backup-20061107-011907-730.dll -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP172\A0016427.dll -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP172\A0016429.exe -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP172\A0016438.dll -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP172\A0016440.exe -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP173\A0016452.dll -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP173\A0016454.exe -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP173\A0016466.dll -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP173\A0016467.exe -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP174\A0016890.dll -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP174\A0016892.exe -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP175\A0017838.dll -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP175\A0017840.exe -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP175\A0017898.dll -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP175\A0017899.exe -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP175\A0017999.dll -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP175\A0018000.exe -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP175\A0018036.dll -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP175\A0018037.exe -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP175\A0018135.dll -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP175\A0018137.exe -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP175\A0018143.exe -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{EAA427AA-6961-4EE2-91C5-BB98E71DAA03}\RP175\A0018152.dll -> Downloader.Zlob.aue : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.350:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.351:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.352:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.103:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.104:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.374:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\isabelle\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\user\Cookies\user@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.64:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.72:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.120:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.121:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.122:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.123:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.124:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.119:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.74:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.280:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé. :mozilla.281:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé. :mozilla.247:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.66:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.67:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.68:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.69:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.70:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.9:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.33:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.111:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.348:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.349:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.73:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.139:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé. :mozilla.140:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé. :mozilla.300:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.301:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.302:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.303:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.304:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.147:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.148:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.149:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.150:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.62:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.63:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.65:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.71:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.278:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.279:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.89:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.91:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.92:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.93:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.94:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.95:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.97:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.274:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. C:\Documents and Settings\user\Cookies\[email protected][1].txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.268:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé. :mozilla.269:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé. :mozilla.270:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé. :mozilla.271:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé. :mozilla.272:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé. :mozilla.273:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé. :mozilla.216:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé. :mozilla.217:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé. :mozilla.75:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.76:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.77:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.61:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.108:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.109:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.204:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.205:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\fszwz8zv.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport et enfin , le rapport de smitfraudix : SmitFraudFix v2.119 Rapport fait à 1:20:14,06, 07/11/2006 Executé à partir de C:\Documents and Settings\user\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé C:\Program Files\TrueCodec\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Voila , je vous fournis tout ce que vous m'avez demandé ,et merci encore de m'aider ^^.
-
Donc ,pour le smitfraudix : SmitFraudFix v2.119 Rapport fait à 0:32:08,12, 07/11/2006 Executé à partir de C:\Documents and Settings\user\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\user\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\TrueCodec\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin et pour blacklight : 11/07/06 00:34:39 [info]: BlackLight Engine 1.0.47 initialized 11/07/06 00:34:39 [info]: OS: 5.1 build 2600 (Service Pack 2) 11/07/06 00:34:39 [Note]: 7019 4 11/07/06 00:34:39 [Note]: 7005 0 11/07/06 00:34:42 [Note]: 7006 0 11/07/06 00:34:43 [Note]: 7011 3396 11/07/06 00:34:43 [Note]: 7026 0 11/07/06 00:34:43 [Note]: 7026 0 11/07/06 00:34:56 [Note]: FSRAW library version 1.7.1020 11/07/06 00:39:06 [Note]: 2000 1012 11/07/06 00:39:06 [Note]: 2000 1012 11/07/06 00:39:06 [Note]: 2000 1012 11/07/06 00:39:42 [Note]: 7007 0 Voila .
-
Ok je m'y attele , merci pour ces précisions . ^^
-
Bonsoir a tous ,voila depuis quelques temps un virus me balance des pop-ups ,qui débouche sur des sites x ,ou sur des anti virus payant ,qui sont (je pense) plus que foireux . Ayant cherché de mon coté , je pense qu'il s'agit du virus "cyber log-x" . Voulant m'en débarassé, j'ai suivi votre procédure de nettoyage d'un pc et donc je joins mon rapport ici/ N.B: après avoir fais votre procédure, un pop up avec un site pornographiques m'est encore apparu (20 min apres le nettoyage) . ci-joint le rapport : Logfile of HijackThis v1.99.1 Scan saved at 21:18:29, on 06/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Program Files\TrueCodec\isamonitor.exe C:\Program Files\TrueCodec\pmsngr.exe C:\Program Files\TrueCodec\isamini.exe C:\Program Files\TrueCodec\pmmon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\D-Link\AirPlus G\AirGCFG.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/redirect/startpage/adsl/fra R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/redirect/startpage/adsl/fra R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.tele2.fr/redirect/welcome/adsl/fra R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Program Files\TrueCodec\isaddon.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Program Files\TrueCodec\iesplugin.dll O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: TribalWeb.net.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) Merci de me répondre au plus tot, car ayant une famille, ce virus m'oblige a ne pas laisser mon pc entre les mains de mes enfants . avec mes salutations distingués .