[Résolu]Mon pc est infecté !!

Av3n4s · le 25 mai 2007

Hi all,

Mon pc depuis quelques jours avait quelques problèmes, parmis lesquels:

1) 9/10 pendant mes surfs, je me trouvais avec des pages blanches, les sites ne s'affichaient pas

2) Une lenteur à tomber par terre et des plantages à répétition.

Voyant ceci, j'ai lancé un scan avec CounterSpy. Il avait détecté un trojan (appelé Trojan-Drooper si mes souvenirs sont bons). Dans le repertoire WINDOWS, le fichier mise en cause s'appelait update.exe. En le lançant, 3 autres fichiers sont apparus dans ce repertoire: zzzip.exe, rrrar.exe et cmd.exe. En fesant un CTRL ALT SUP, j'avais 3 fois zzzip.exe, 3 fois rrrar.exe et 6 fois cmd.exe. CounterSpy m'a bien effacé le update.exe mais le problème subsiste. Il y a une heure, ces 3 fichiers ont réapparu.

Voilà le résultat du scan de HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 20:11:41, on 25/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Comodo\Firewall\cmdagent.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Comodo\Firewall\cpf.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\MSN Messenger\livecall.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll

O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Girafa - {78A7D3B4-23E3-11D4-A682-0050DA502650} - C:\Program Files\Girafa\GirafaBar.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1009841170265

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL

O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: HDDlife HDD Access service - BinarySense, Ltd. - C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Windows Driver Framework - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe

Voilà, je vous remercie par avance pour l'aide (En regardant ce log, je ne pense pas être infecté mais je suis sûr que je le suis encore)

Edit: Je viens à l'instant d'inspecter mon repertoire WINDOWS: Update.exe ainsi que zzzip.exe sont revenus malgrès le nettoyage de CounterSpy.

Modifié le 28 mai 2007 par Av3n4s

bruce lee · le 25 mai 2007

Bonjour Av3n4s,

Analyse en cours...

bruce lee · le 25 mai 2007

re,

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.

1/ Lance AVG AS puis clique sur Mise à jour

Ferme le programme.

2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html

3/fais:

demarer executer services.msc repere Windows Driver Framework

Double clic dessus :dans le champs Statut du service met le sur arrêté

dans le champs Type de démarrage met le sur désactivé puis

Appliquer puis ok .

4/

Démarrer/panneau de configuration/ajout et suppression de programmes et vérifie la présence de:

Girafa

Si ce programme est présent désinstalle-le.

5/Lance hijackthis en cliquant sur do a scan system only et coche ces lignes:

O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)

O9 - Extra button: Girafa - {78A7D3B4-23E3-11D4-A682-0050DA502650} - C:\Program Files\Girafa\GirafaBar.dll

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

7/Supprime ce qui est en gras:

C:\Program Files\ Girafa<== tout le dossier

8/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

9/Redémarre en mode normal

10/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis.

Bon courage, et si tu as la moindre question n'hésite surtout pas

@+

Av3n4s · le 26 mai 2007

Je te remercie. J'y vais de ce pas.

Av3n4s · le 26 mai 2007

Voici les 2 logs demandés:

1) Log AVG:

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 22:40:31 26/05/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Dolc3\Bureau\SetupSwishpix15_FRA_Teaser\Main\ScreenSaver.scr -> Heuristic.Win32.Dialer : Nettoyé.

C:\Documents and Settings\Dolc3\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Dolc3\Cookies\dolc3@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\Dolc3\Cookies\[email protected][1].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\Dolc3\Cookies\dolc3@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.48:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.49:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.50:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Dolc3\Cookies\dolc3@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Dolc3\Cookies\dolc3@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Dolc3\Cookies\dolc3@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.24:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Dolc3\Cookies\dolc3@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.59:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.60:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.61:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.27:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.28:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.29:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.25:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.

C:\Documents and Settings\Dolc3\Cookies\[email protected][2].txt -> TrackingCookie.Live : Nettoyé.

C:\Documents and Settings\Dolc3\Cookies\dolc3@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\Dolc3\Cookies\dolc3@overture[1].txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.26:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.30:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

C:\Documents and Settings\Dolc3\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Dolc3\Cookies\dolc3@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.53:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.54:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.55:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Dolc3\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.62:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.63:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.64:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.65:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.66:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

C:\Documents and Settings\Dolc3\Cookies\dolc3@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\ILYES\Cookies\ilyes@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.52:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Dolc3\Cookies\dolc3@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Dolc3\Cookies\[email protected][2].txt -> TrackingCookie.Webtrends : Nettoyé.

C:\Documents and Settings\Dolc3\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\Dolc3\Cookies\dolc3@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

2) Log HiJackThis:

Logfile of HijackThis v1.99.1

Scan saved at 22:58:47, on 26/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Comodo\Firewall\cmdagent.exe

C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wwSecure.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\HijackThis\HijackThis.exe

C:\Program Files\MSN Messenger\livecall.exe

C:\Program Files\MSN Messenger\usnsvc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch