qq adawar, spyware et dialer....

[mcyann]

Bonjour a tous,

Je sollicite une nouvelle fois vos connaissances expertes pour me depatouiller....

J'ai un ordi qui plante tout le temps, impossible d'utiliser internet trés longtemps (quand ça marche...). Juste une page blanche qui s'ouvre de temps en temps, mais pas de page de pub.

J'ai donc fait un scan en mode sans echec avec AVG-AS et voici le rapport :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 16:17:36 17/01/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\Propriétaire\Bureau\backups\backup-20070117-151312-354.dll -> Adware.HotBar : Nettoyé.

C:\Program Files\Hotbar -> Adware.HotBar : Nettoyé.

HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Nettoyé.

HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Nettoyé.

HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Nettoyé.

HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Nettoyé.

HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Nettoyé.

HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : Nettoyé.

HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Nettoyé.

HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Nettoyé.

HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Nettoyé.

HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : Nettoyé.

HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Nettoyé.

HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Nettoyé.

HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Nettoyé.

HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Nettoyé.

HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Nettoyé.

HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Nettoyé.

C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.WinAntiVirus : Nettoyé.

HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé.

HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé.

HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.

HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.

HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé.

HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.

HKU\S-1-5-21-4262303209-2147637825-4184171297-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé.

HKU\S-1-5-21-4262303209-2147637825-4184171297-1003\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé.

HKU\S-1-5-21-4262303209-2147637825-4184171297-1003\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé.

C:\Program Files\hotpc\hotpc.exe -> Dialer.Generic : Nettoyé.

C:\Program Files\mangas\mangas.exe -> Dialer.Generic : Nettoyé.

C:\hp\region\FR_FR-ie.reg -> Hijacker.StartPage : Nettoyé.

C:\Documents and Settings\Propriétaire\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\Documents and Settings\Propriétaire\Mes documents\fms\WinAntiVirusPro2006FreeInstall_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cbs.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@nbcuniversal.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ojd.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@paypal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@abcsearch[2].txt -> TrackingCookie.Abcsearch : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@admarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads20.bpath[2].txt -> TrackingCookie.Bpath : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casinodelrio[2].txt -> TrackingCookie.Casinodelrio : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.casinodelrio[2].txt -> TrackingCookie.Casinodelrio : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casinopays[1].txt -> TrackingCookie.Casinopays : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz6.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz8.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@banner.clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt -> TrackingCookie.Com : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfkyujczggo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfloencpcaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wflowkazmfp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfmikgdpkkq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wgkiwjdjgdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wgmiggajgfq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6whkisnd5map.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjk4oicjgap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjk4okdzifo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjl4koajoco.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjliegazidp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjlosncjikq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjnysmdzkfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sel.as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-danieljouvance.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-difcontrole.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-finaref.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-ogilvy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-sonyesolutions.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-sonyprosolution.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@counter2.hitslink[2].txt -> TrackingCookie.Hitslink : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@linksynergy[2].txt -> TrackingCookie.Linksynergy : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@oewabox[2].txt -> TrackingCookie.Oewabox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[2].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@a.tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

 

 

Fin du rapport

 

Bon, ça va deja bcp mieux, le pc a un fonctionnement a peu prés normal, mais rame encore un peu au demarrage.

J'ai donc fait un scan avec panda pour verifier. Voici le rapport :

 

 

Incident Statut Analyse

 

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt

Outil indésirable:Application/HideWindow.A No Désinfecté C:\hp\bin\FondleWindow.exe

Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe

Outil indésirable:Application/KillApp.A No Désinfecté C:\hp\bin\Terminator.exe

Adware:Adware/PurityScan No Désinfecté C:\WINDOWS\system32\rec2.asd[¦%%\Santelmo.exe][snowballWars.exe]

Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\zejpxig.exe

 

Donc il reste des infections... a priori!

 

J'ai fait un rapport hijack que voici :

 

Logfile of HijackThis v1.99.1

Scan saved at 14:34:53, on 18/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\DOCUME~1\PROPRI~1\MESDOC~1\backweb\8520111\Program\SERVIC~1.EXE

C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fsgk32st.exe

C:\Documents and Settings\Propriétaire\Mes documents\backweb\8520111\program\fsbwsys.exe

C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\FSGK32.EXE

C:\Documents and Settings\Propriétaire\Mes documents\Common\FSMA32.EXE

C:\Documents and Settings\Propriétaire\Mes documents\backweb\8520111\Program\fspex.exe

C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fssm32.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Documents and Settings\Propriétaire\Mes documents\Common\FSMB32.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Propriétaire\Mes documents\Common\FCH32.EXE

C:\Documents and Settings\Propriétaire\Mes documents\Common\FAMEH32.EXE

C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fsav32.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Documents and Settings\Propriétaire\Mes documents\Common\FSM32.EXE

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Documents and Settings\Propriétaire\Mes documents\FWES\Program\fsdfwd.exe

C:\Documents and Settings\Propriétaire\Mes documents\FSGUI\fsguiexe.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Wanadoo\Watch.exe

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

C:\Program Files\HP\Digital Imaging\Unload\HpqUnApl.exe

C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Documents and Settings\Propriétaire\Mes documents\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Documents and Settings\Propriétaire\Mes documents\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Documents and Settings\Propriétaire\Mes documents\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9ADD26D0-5D95-4EF4-965C-E1C7F1DD16AA}: NameServer = 80.10.246.130 80.10.246.3

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\DOCUME~1\PROPRI~1\MESDOC~1\backweb\8520111\Program\SERVIC~1.EXE

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Documents and Settings\Propriétaire\Mes documents\backweb\8520111\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Documents and Settings\Propriétaire\Mes documents\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Common\FSMA32.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

Voila, je crois que j'ai pensé a tout.

Si vous pouviez m'aider a eradiquer ces bestioles, ce serait vraiment bien

Merci d'avance!

[bruce lee]

bonjour mcyann,

 

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

[mcyann]

salut,

 

bon, voici le rapport

 

01/18/07 15:55:29 [info]: BlackLight Engine 1.0.55 initialized

01/18/07 15:55:29 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/18/07 15:55:30 [Note]: 7019 4

01/18/07 15:55:30 [Note]: 7005 0

01/18/07 15:55:35 [Note]: 7006 0

01/18/07 15:55:36 [Note]: 7011 1148

01/18/07 15:55:36 [Note]: 7026 0

01/18/07 15:55:36 [Note]: 7026 0

01/18/07 15:56:07 [Note]: FSRAW library version 1.7.1021

01/18/07 16:05:18 [Note]: 2000 1012

01/18/07 16:05:18 [Note]: 2000 1012

01/18/07 16:05:18 [Note]: 2000 1012

01/18/07 16:05:18 [Note]: 2000 1012

01/18/07 16:05:18 [Note]: 2000 1012

01/18/07 16:05:26 [Note]: 7007 0

 

 

il n'a rien trouvé...

[bruce lee]

re,

 

1. Télécharge combofix.exe (par sUBs) sur ton Bureau

2. Double clique combofix.exe et suis les invites.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

[mcyann]

Bonjour a tous!

 

Alors, voici le rapport de combofix :

 

"Propri‚taire" - 07-01-19 11:11:50 Service Pack 2

ComboFix 07-01-18 - Running from: "C:\Documents and Settings\Propri‚taire\Bureau"

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\setup.exe.tmp

C:\INSTALL.LOG

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-12-19 to 2007-01-19 ))))))))))))))))))))))))))))))))))

 

 

2007-01-17 17:16 <REP> d-------- C:\WINDOWS\system32\ActiveScan

2007-01-17 17:07 <REP> d-------- C:\WINDOWS\pss

2007-01-17 16:45 <REP> d-------- C:\Program Files\CCleaner

2007-01-17 16:34 <REP> d-------- C:\Program Files\CodeStuff

2007-01-17 15:22 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-01-17 15:22 <REP> d-------- C:\Program Files\Grisoft

2007-01-02 14:02 <REP> d-------- C:\WINDOWS\ulead.dat

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2007-01-19 08:47 -------- d-------- C:\Program Files\wanadoo

2007-01-18 14:17 -------- d-------- C:\DOCUME~1\PROPRI~1\Application Data\image zone express

2007-01-17 16:30 -------- d-------- C:\Program Files\jeux classiques

2007-01-17 16:17 -------- d-------- C:\Program Files\Fichiers communs\winantivirus pro 2006

2007-01-17 15:17 -------- d-------- C:\Program Files\common files

2006-12-12 14:23 -------- d-------- C:\DOCUME~1\PROPRI~1\Application Data\winantivirus pro 2006

2006-12-12 09:44 -------- d-------- C:\DOCUME~1\PROPRI~1\Application Data\zylom

2006-12-12 09:44 -------- d-------- C:\DOCUME~1\PROPRI~1\Application Data\identities

2006-12-09 09:04 274432 --a------ C:\WINDOWS\system32\zejpxig.exe

2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll

2006-11-21 18:21 -------- d-------- C:\Program Files\yahoo!

2006-11-21 18:20 -------- d--h----- C:\Program Files\installshield installation information

2006-11-21 18:18 -------- d-------- C:\Program Files\Fichiers communs\real

2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll

2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"NVIEW"="rundll32.exe nview.dll,nViewLoadHook"

"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe"

"MSMSGS"="\"C:\\Program Files\\Messenger\\MSMSGS.EXE\" /background"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"

"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"

"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

"F-Secure Manager"="\"C:\\Documents and Settings\\Propriétaire\\Mes documents\\Common\\FSM32.EXE\" /splash"

"F-Secure Startup Wizard"="\"C:\\Documents and Settings\\Propriétaire\\Mes documents\\FSGUI\\FSSW.EXE\" /reboot"

"F-Secure TNB"="\"C:\\Documents and Settings\\Propriétaire\\Mes documents\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="WkUFind"

"hkey"="HKLM"

"command"="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Works Shared\\WkUFind.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

@=""

"NoCDBurning"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

 

 

ça me parle pas trop... si vous savez decrypter ceci, c'est volontiers que je lirais vos explications!

[bruce lee]

bonjour,

 

je te refais passer AVG AS afin d'etre sur qu'il n'y est plus rien.

 

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

 

1/ lance AVG AS puis clique sur Mise à jour

Ferme le programme.

 

 

 

2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html

 

 

3/fais:

demarer executer services.msc repere France Telecom Routing Table Service

 

Double clic dessus :dans le champs Statut du service met le sur arrêté

dans le champs Type de démarrage met le sur désactivé puis

Appliquer puis ok .

 

 

maintenant on va supprimer le service:

 

demarrer/executer/ cmd

 

execute cette commande qui est en citation sans le mot citation:

 

sc delete FTRTSVC

4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

 

Décocher la case : Masquer les extensions des fichiers dont le type est connu

 

Décocher la case : Masquer les fichiers protégés du système d'exploitation

 

cliquer sur "Appliquer"

 

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

5/Supprime ce qui est en gras:

 

C:\Program Files\Fichiers communs\ winantivirus pro 2006<== tout le dossier

C:\DOCUME~1\PROPRI~1\Application Data\ winantivirus pro 2006<== tout le dossier

C:\WINDOWS\system32\ zejpxig.exe<== le fichier

C:\WINDOWS\system32\ rec2.asd<== le fichier

C:\WINDOWS\system32\ setup.exe.tmp<== le fichier

 

 

6/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

7/Redémarre en mode normal

 

 

8/2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser ulead.dat qui se trouve ici:

 

C:\WINDOWS\ulead.dat

 

et post le resultat.

 

 

 

9/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis.

 

Bon courage, et si tu as la moindre question n'hésite surtout pas

 

@+

[mcyann]

hello...

Alors, j'ai bien suivie le process :

 

Le fichier setup.exe.temp n'est plus sur le disque dur.

Le dossier ulead.dat est vide.

Pour le reste c'est ok!

 

Voici le rapport hijack :

 

Logfile of HijackThis v1.99.1

Scan saved at 16:49, on 07-01-19

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\DOCUME~1\PROPRI~1\MESDOC~1\backweb\8520111\Program\SERVIC~1.EXE

C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fsgk32st.exe

C:\Documents and Settings\Propriétaire\Mes documents\backweb\8520111\program\fsbwsys.exe

C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\FSGK32.EXE

C:\Documents and Settings\Propriétaire\Mes documents\Common\FSMA32.EXE

C:\Documents and Settings\Propriétaire\Mes documents\backweb\8520111\Program\fspex.exe

C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fssm32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Documents and Settings\Propriétaire\Mes documents\Common\FSMB32.EXE

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Propriétaire\Mes documents\Common\FCH32.EXE

C:\Documents and Settings\Propriétaire\Mes documents\Common\FAMEH32.EXE

C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fsav32.exe

C:\Documents and Settings\Propriétaire\Mes documents\FWES\Program\fsdfwd.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Documents and Settings\Propriétaire\Mes documents\Common\FSM32.EXE

C:\Documents and Settings\Propriétaire\Mes documents\FSGUI\fsguiexe.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Documents and Settings\Propriétaire\Mes documents\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Documents and Settings\Propriétaire\Mes documents\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Documents and Settings\Propriétaire\Mes documents\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9ADD26D0-5D95-4EF4-965C-E1C7F1DD16AA}: NameServer = 80.10.246.1 80.10.246.132

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\DOCUME~1\PROPRI~1\MESDOC~1\backweb\8520111\Program\SERVIC~1.EXE

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Documents and Settings\Propriétaire\Mes documents\backweb\8520111\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Documents and Settings\Propriétaire\Mes documents\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Common\FSMA32.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

et le rapport avg qui a trouvé encore un paquet de bestioles!

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 16:34 07-01-19

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281831.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281842.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP236\A0124155.exe -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP236\A0124156.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP293\A0264787.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281793.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281796.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281799.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281800.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281801.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281804.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281805.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281809.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281810.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281811.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281815.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281817.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281818.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281819.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281820.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281821.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281822.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281823.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281824.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281825.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281826.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281828.exe -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281829.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281866.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187082.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187083.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187084.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187085.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187086.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187087.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187088.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187089.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187090.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187092.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187093.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187094.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187096.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187097.cpl -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187098.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187101.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187102.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187104.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187105.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187106.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187107.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187111.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187115.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281867.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281864.exe -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281865.exe -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281833.exe -> Dropper.NaviP.u : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281863.reg -> Hijacker.StartPage : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281868.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

 

 

Fin du rapport

 

Voila, je vais relancer un scan avec panda pour verifier que tous va bien.

Dis moi si il ya encore des choses a faire.

Modifié le 19 janvier 2007 par mcyann

[bruce lee]

re,

 

Voila, je vais relancer un scan avec panda pour verifier que tous va bien.

 

Ok

 

Rajoute ceci:

 

lance hijackthis en cliquant sur do a scan system only et coche cette ligne:

 

O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

Poste un nouveau rapport hijackthis.

 

suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

 

@+

[mcyann]

salut bruce lee,

 

Voici le rapport hijack :

 

Logfile of HijackThis v1.99.1

Scan saved at 11:49, on 07-01-20

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\DOCUME~1\PROPRI~1\MESDOC~1\backweb\8520111\Program\SERVIC~1.EXE

C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fsgk32st.exe

C:\Documents and Settings\Propriétaire\Mes documents\backweb\8520111\program\fsbwsys.exe

C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\FSGK32.EXE

C:\Documents and Settings\Propriétaire\Mes documents\Common\FSMA32.EXE

C:\Documents and Settings\Propriétaire\Mes documents\backweb\8520111\Program\fspex.exe

C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fssm32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Documents and Settings\Propriétaire\Mes documents\Common\FSMB32.EXE

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Propriétaire\Mes documents\Common\FCH32.EXE

C:\Documents and Settings\Propriétaire\Mes documents\Common\FAMEH32.EXE

C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fsav32.exe

C:\Documents and Settings\Propriétaire\Mes documents\FWES\Program\fsdfwd.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Documents and Settings\Propriétaire\Mes documents\Common\FSM32.EXE

C:\Documents and Settings\Propriétaire\Mes documents\FSGUI\fsguiexe.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Wanadoo\Watch.exe

C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Documents and Settings\Propriétaire\Mes documents\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Documents and Settings\Propriétaire\Mes documents\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Documents and Settings\Propriétaire\Mes documents\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9ADD26D0-5D95-4EF4-965C-E1C7F1DD16AA}: NameServer = 80.10.246.1 80.10.246.132

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\DOCUME~1\PROPRI~1\MESDOC~1\backweb\8520111\Program\SERVIC~1.EXE

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Documents and Settings\Propriétaire\Mes documents\backweb\8520111\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Documents and Settings\Propriétaire\Mes documents\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Common\FSMA32.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

Voila, pas de pb particulier le poste a l'air de bien marcher!

[bruce lee]

bonjour mcyann,

 

as tu le rapport de panda? Si oui poste le.