Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport hijackthis

ministar

Par ministar
dans Analyses et éradication malwares

 Partager

Messages recommandés

ministar Junior Member

ministar

Posté(e)
Posté(e)

bonjour,

 

nouvelle sur ce forum, je rencontre des soucis avec mon pc.

 

un ami m'a redirigé vers vous.

 

voici mon rapport antivir :

 

AntiVir PersonalEdition Classic
Report file date: mercredi 18 octobre 2006  14:58

Scanning for 528499 virus strains and unwanted programs.

Licensed to:	  Avira AntiVir PersonalEdition Classic
Serial number:	0000149996-WURGE-0001
Platform:		 Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:		 audrey
Computer name:	OGER-96ESK2F1W7

Version information:
AVSCAN.EXE   : 7.0.0.47	196648   21/08/2006 10:06:49
AVSCAN.DLL   : 7.0.0.45	41000	07/09/2006 10:51:50
LUKE.DLL	 : 7.0.0.47	110632   07/09/2006 10:32:29
LUKERES.DLL  : 7.0.0.47	9256	 07/09/2006 10:51:50
ANTIVIR0.VDF : 6.35.0.1	7371264  31/05/2006 10:35:11
ANTIVIR1.VDF : 6.36.0.89   1745920  02/10/2006 17:38:19
ANTIVIR2.VDF : 6.36.0.132  138752   17/10/2006 17:38:19
ANTIVIR3.VDF : 6.36.0.143  12288	18/10/2006 12:28:17
AVEWIN32.DLL : 7.2.0.30	1872384  17/10/2006 17:38:20
AVPREF.DLL   : 7.0.0.2	 17960	24/07/2006 12:35:36
AVREP.DLL	: 6.36.0.79   569384   17/10/2006 17:38:20
AVRPBASE.DLL : 7.0.0.0	 1544232  30/03/2006 08:42:44
AVPACK32.DLL : 7.2.0.0	 360488   21/07/2006 06:00:28
AVREG.DLL	: 6.31.0.90   25128	28/07/2005 10:06:11
NETNT.DLL	: 6.32.0.0	6696	 27/09/2005 07:56:45
NETNW.DLL	: 7.0.0.0	 9768	 24/07/2006 12:35:38
RCIMAGE.DLL  : 7.0.0.74	1642536  01/08/2006 11:22:50
RCTEXT.DLL   : 7.0.1.4	 77864	17/10/2006 17:38:17

Configuration settings for the scan:
Jobname.......................: Manual Selection
Configuration file............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Boot sectors..................: C
Scan memory...................: 1
Process scan..................: 1
Scan all files................: 1
Scan archives.................: 1
Recursion depth...............: 20
Smart extensions..............: 1
Skipped archive types.........: 1000,1001,1002,1003,1004,1005,
Macro heuristic...............: 1
File heuristic................: 3
Primary action................: 4100
Secondary action..............: 0

Start of the scan: mercredi 18 octobre 2006  14:58


The scan of running processes will be started
4 Processes were scanned

Start scanning boot sectors:

Boot sector 'C:\'
  [NOTE]	  No virus was found!

Starting to scan the registry.
The registry was scanned ( 31 files ).


Starting the file scan:

C:\pagefile.sys
  [WARNING]   The file could not be opened!
C:\Documents and Settings\audrey\NTUSER.DAT
  [WARNING]   The file could not be opened!
C:\Documents and Settings\audrey\ntuser.dat.LOG
  [WARNING]   The file could not be opened!
C:\Documents and Settings\audrey\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
  [WARNING]   The file could not be opened!
C:\Documents and Settings\audrey\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
  [WARNING]   The file could not be opened!
C:\Documents and Settings\NetworkService\NTUSER.DAT
  [WARNING]   The file could not be opened!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
  [WARNING]   The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
  [WARNING]   The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
  [WARNING]   The file could not be opened!
C:\WINDOWS\system32\config\default
  [WARNING]   The file could not be opened!
C:\WINDOWS\system32\config\default.LOG
  [WARNING]   The file could not be opened!
C:\WINDOWS\system32\config\SAM
  [WARNING]   The file could not be opened!
C:\WINDOWS\system32\config\SAM.LOG
  [WARNING]   The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
  [WARNING]   The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
  [WARNING]   The file could not be opened!
C:\WINDOWS\system32\config\software
  [WARNING]   The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
  [WARNING]   The file could not be opened!
C:\WINDOWS\system32\config\system
  [WARNING]   The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
  [WARNING]   The file could not be opened!


End of the scan: mercredi 18 octobre 2006  15:15
Used time: 17:04 min

The scan has been done completely.

  3137 Scanning directories
159653 Files were scanned
  0 viruses and/or unwanted programs were found
  0 files were deleted
  0 files were repaired
  0 files were moved to quarantine
  0 files were renamed
  1127 Archives were scanned
 19 Warnings
  0 Notes

 

et mon rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 17:24:52, on 18/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
F:\Avast4\ashDisp.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ohé\OHE.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
F:\Avast4\aswUpdSv.exe
C:\Program Files\GetRight\getright.exe
F:\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\VIA\RAID\raid_tool.exe
F:\Avast4\ashServ.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
F:\Avast4\ashMaiSv.exe
F:\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] F:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D03740A-1DE0-4FD7-BBC3-003DF4AE808F}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{5D03740A-1DE0-4FD7-BBC3-003DF4AE808F}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

merci par avance de votre aide.

 

:P

Lien vers le commentaire
Partager sur d’autres sites

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir ministar !

 

Tu n'as pas désinstallé Antivir !

 

Si tu garde deux antivirus tu risque d'avoir des conflits entre eux et de planter le système !

 

Ensuite fais ceci STP

 

 

Télécharge AVG Anti-Spyware

  1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
     
  2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
     
  3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
     
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
     
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
     
  • Redémarre ton ordi en mode Normal.

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis! en ayant pris le soin de renommer hijackthis comme ceci ministar.exe

 

Bon courage, et @+

Lien vers le commentaire
Partager sur d’autres sites
ministar Junior Member

ministar

Posté(e)
  • Auteur
Posté(e)

bonsoir et merci de ton aide.

 

voici mon rapport AVG :

 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à:	19:11:52 20/10/2006

+ Résultat de l'analyse:	



C:\Documents and Settings\audrey\Bureau\Setup.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{E15F0922-3B81-4E47-82BA-6469C5A43F00}\RP61\A0013046.dll -> Adware.RXBar : Nettoyé.
C:\System Volume Information\_restore{E15F0922-3B81-4E47-82BA-6469C5A43F00}\RP61\A0013047.dll -> Adware.RXToolbar : Nettoyé.
:mozilla.167:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.55:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.56:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.101:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.102:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.41:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.42:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.43:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.165:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\audrey\Cookies\audrey@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.139:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.8:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\audrey\Cookies\audrey@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.28:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\audrey\Cookies\audrey@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.141:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\audrey\Cookies\audrey@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.174:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.175:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.176:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.177:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.178:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\audrey\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.46:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.47:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.49:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.50:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.40:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.159:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.122:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.123:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.124:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.125:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.126:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.22:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\audrey\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.51:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.52:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.34:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.35:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.36:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\audrey\Cookies\audrey@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.96:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.75:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.76:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.77:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.78:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.83:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.86:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.87:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

 

Le rapport Blacklight

 

 

10/20/06 19:16:19 [Info]: BlackLight Engine 1.0.47 initialized
10/20/06 19:16:19 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/20/06 19:16:19 [Note]: 7019 4
10/20/06 19:16:19 [Note]: 7005 0
10/20/06 19:16:22 [Note]: 7006 0
10/20/06 19:16:22 [Note]: 7011 1444
10/20/06 19:16:22 [Note]: 7026 0
10/20/06 19:16:22 [Note]: 7026 0
10/20/06 19:16:31 [Note]: FSRAW library version 1.7.1020

 

Le rapport Hijackthis

 

Logfile of HijackThis v1.99.1
Scan saved at 17:24:52, on 18/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
F:\Avast4\ashDisp.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ohé\OHE.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
F:\Avast4\aswUpdSv.exe
C:\Program Files\GetRight\getright.exe
F:\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\VIA\RAID\raid_tool.exe
F:\Avast4\ashServ.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
F:\Avast4\ashMaiSv.exe
F:\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] F:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D03740A-1DE0-4FD7-BBC3-003DF4AE808F}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{5D03740A-1DE0-4FD7-BBC3-003DF4AE808F}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

Le pc à toujours l'air infecté, car mes pages web sous firefox sautillent.

 

De plus, j'aimerai savoir s'il existe un firewall qui soit simple d'utilisation en français.

 

Merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir ministar

 

j'aimerai savoir s'il existe un firewall qui soit simple d'utilisation en français.

 

Quand on aura terminé je t'indiquerai plusieurs firewall gratuit à télécharger :P

 

Continu comme ceci STP

 

Fais un scan en ligne ici :

 

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites
ministar Junior Member

ministar

Posté(e)
  • Auteur
Posté(e)

voici mon rapport kasterky

 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à:	19:11:52 20/10/2006

+ Résultat de l'analyse:	



C:\Documents and Settings\audrey\Bureau\Setup.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{E15F0922-3B81-4E47-82BA-6469C5A43F00}\RP61\A0013046.dll -> Adware.RXBar : Nettoyé.
C:\System Volume Information\_restore{E15F0922-3B81-4E47-82BA-6469C5A43F00}\RP61\A0013047.dll -> Adware.RXToolbar : Nettoyé.
:mozilla.167:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.55:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.56:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.101:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.102:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.41:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.42:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.43:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.165:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\audrey\Cookies\audrey@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.139:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.8:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\audrey\Cookies\audrey@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.28:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\audrey\Cookies\audrey@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.141:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\audrey\Cookies\audrey@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.174:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.175:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.176:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.177:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.178:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\audrey\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.46:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.47:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.49:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.50:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.40:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.159:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.122:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.123:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.124:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.125:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.126:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.22:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\audrey\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.51:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.52:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.34:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.35:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.36:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\audrey\Cookies\audrey@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.96:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.75:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.76:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.77:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.78:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.83:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.86:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.87:C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\rifff1cx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

Lien vers le commentaire
Partager sur d’autres sites
  • 2 semaines après...
jeffoul Power Member

jeffoul

Posté(e)
Posté(e)

Bonsoir,

 

excuser moi pour ce retard, mais le pc à lacher.

 

Je suis un ami à ministar.

 

depuis quelques jours, le pc reste bloqué sur la page de démarrage de win xp.

 

Impossible de démarrer en mode sans échec.

 

Et lorsque je veux faire une réinstal de win xp, celui ci me dit qu'il ne trouve pas de disque dur.

 

Tous les branchements sont bon, il s'agit d'un disque dur sata.

 

Besoin d'aide.

 

Merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour jeffoul !

 

Je ne vois pas beaucoup de solution pour ton ami ministar !

 

Il doit récupèrer un live CD linux pour voir si le PC boot dessus après

Soit il peut désinfecter le système avec l'antivirus linux antivir

soit récupérer les données sur le disque dur et éventuellement formater via le live CD

 

Sinon essai d'avoir de l'aide sur les autres sous forums de Zeb ils auront peut étre d'autres idées !

 

Tiens nous au courant !

 

A plus.

Lien vers le commentaire
Partager sur d’autres sites
jeffoul Power Member

jeffoul

Posté(e)
Posté(e)

Bonsoir,

 

après avoir laissé le pc allumé toute la journée, celui ci à booter et a démarrer xp.

 

Je n'ose pas l'éteindre.

 

Je n'ai aucun accès internet dessus, de plus je n'ai pas retrouvé le dernier rapport kaspersky.

 

Voici un rapport hijackthis que je viens de faire :

 

Logfile of HijackThis v1.99.1
Scan saved at 23:29:55, on 07/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\Avast4\aswUpdSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
F:\Avast4\ashDisp.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ohé\OHE.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
F:\Avast4\ashServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
F:\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
F:\Avast4\ashMaiSv.exe
F:\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] F:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D03740A-1DE0-4FD7-BBC3-003DF4AE808F}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{5D03740A-1DE0-4FD7-BBC3-003DF4AE808F}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...