infecté par rajump, vundo, infostealer... tout essayé!

timvg · le 10 juin 2007

Bonsoir

j'ai biensur fait des scans avec adaware, spybot, antivir...

utilisé les outils de suppression des virus/trojan concernés

donc là suis à bout!

voici un log Hijackthis, si quelqu'un peut m'aider...

merci d'avance,

tim

Logfile of HijackThis v1.99.1

Scan saved at 21:12:27, on 10/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Ink\KeyboardSurrogate.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Anoto\2.0\caspar.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\NavNT\defwatch.exe

C:\WINDOWS\System32\digtizer.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\WINDOWS\system32\cba\pds.exe

C:\Program Files\NavNT\rtvscan.exe

C:\Program Files\SSC\NSCTOP.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\ams_ii\hndlrsvc.exe

C:\WINDOWS\system32\MsgSys.EXE

C:\WINDOWS\system32\cba\xfr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SYSTEM32\WISPTIS.EXE

C:\WINDOWS\System32\tabbtnu.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TabTip.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\NavNT\vptray.exe

C:\Program Files\Savvy TV\DTV Service.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\UTILISATEUR1\Bureau\tim\ap\Wallpaper.exe

C:\Program Files\Nokia Digital Pen\DockingDirector.exe

C:\Program Files\SJphone 1.65\SJphone.exe

C:\PROGRA~1\FICHIE~1\Anoto\2.0\DOCKIN~1.EXE

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\mozilla firefox\firefox.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TCServer.exe

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=cache.polytech.univ-nantes.prive:3128;http=cache.polytech.univ-nantes.prive:3128;https=cache.polytech.univ-nantes.prive:3128

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ireste.fr;home;local;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: {EA551C00-2AE5-11d3-8592-00A0C98E9EA4} - - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\ssuibgce.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7852295F-5258-4A4C-9F5E-6501E054176E} - C:\WINDOWS\system32\awtut.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {8092D287-771B-4A03-B243-A4A6FF966F5f} - C:\WINDOWS\system32\yjwudmyg.dll (file missing)

O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\net transport\NetXfer\NXIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - C:\PROGRA~1\EVERYT~1.1\everycom.dll (file missing)

O2 - BHO: (no name) - {B78D2BC2-76AA-4B1A-A207-BEA15773050D} - C:\WINDOWS\system32\urqppop.dll (file missing)

O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dll (file missing)

O4 - HKLM\..\Run: [TabletTip] "C:\Program Files\Fichiers communs\microsoft shared\ink\tabtip.exe" /resume

O4 - HKLM\..\Run: [AuditMode] C:\sysprep\factory.exe -logon

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [FjEvents] C:\Program Files\Fujitsu\Utils\fjevents.exe

O4 - HKLM\..\Run: [FjDspMon] C:\Program Files\Fujitsu\Utils\FjDspMon.exe

O4 - HKLM\..\Run: [Fujitsu Menu] C:\Program Files\Fujitsu\Utils\FjMnuIco.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe

O4 - HKLM\..\Run: [Logitech Pen TrayIcon Server] C:\Program Files\Logitech\ioSoftware\LPTrySvr.exe

O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe

O4 - HKLM\..\Run: [TabletWizard] C:\WINDOWS\help\SplshWrp.exe

O4 - HKLM\..\Run: [JVM0.12] C:\WINDOWS\system32\ovsbygm.exe

O4 - HKLM\..\Run: [savvy DTV Service] C:\Program Files\Savvy TV\DTV Service.exe

O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\ulead\Ulead VideoStudio 10\uvPL.exe

O4 - HKLM\..\Run: [sManager] smanager.7.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Wallpaper] "C:\Documents and Settings\UTILISATEUR1\Bureau\tim\ap\Wallpaper.exe" Starter

O4 - HKCU\..\Run: [Oemo] "C:\WINDOWS\ICROSO~1.NET\dexplore.exe" -vt yazb

O4 - Global Startup: Docking Director.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: SJphone 1.65.lnk = ?

O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) - http://media.labs.live.com/all/ps/_code_/Photosynth.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6E2D6932-3885-4FA2-8DD4-DB63FFE33797} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkCnv.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = polytech.univ-nantes.prive

O17 - HKLM\Software\..\Telephony: DomainName = polytech.univ-nantes.prive

O17 - HKLM\System\CCS\Services\Tcpip\..\{9A2B0307-6E75-4533-A983-395704A4D04F}: NameServer = 212.27.54.252,212.27.53.252

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = polytech.univ-nantes.prive

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = polytech.univ-nantes.prive

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: loginkey - C:\Program Files\Fichiers communs\Microsoft Shared\Ink\loginkey.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

O20 - Winlogon Notify: TabBtnWL - C:\WINDOWS\SYSTEM32\TabBtnWL.dll

O20 - Winlogon Notify: tpgwlnotify - C:\WINDOWS\SYSTEM32\tpgwlnot.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winvfw32 - winvfw32.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AnotoCasparService - Anoto AB - C:\Program Files\Fichiers communs\Anoto\2.0\caspar.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe

O23 - Service: Digitizer Service (Digitizer) - WACOM - C:\WINDOWS\System32\digtizer.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Intel Alert Handler - Intel Corporation - C:\WINDOWS\system32\ams_ii\hndlrsvc.exe

O23 - Service: Intel File Transfer - Intel Corporation - C:\WINDOWS\system32\cba\xfr.exe

O23 - Service: Intel PDS - Intel Corporation - C:\WINDOWS\system32\cba\pds.exe

O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

O23 - Service: Service de repérage Symantec System Center (NSCTOP) - Symantec Corporation - C:\Program Files\SSC\NSCTOP.EXE

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Lien Rag · le 10 juin 2007

Bonsoir

deja relance Hijack " do a scan only " puis selectionne ces lignes:

O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\ssuibgce.dll (file missing)

O2 - BHO: (no name) - {7852295F-5258-4A4C-9F5E-6501E054176E} - C:\WINDOWS\system32\awtut.dll (file missing)

O2 - BHO: (no name) - {8092D287-771B-4A03-B243-A4A6FF966F5f} - C:\WINDOWS\system32\yjwudmyg.dll (file missing)

O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dll (file missing)

O4 - HKLM\..\Run: [sManager] smanager.7.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O20 - Winlogon Notify: winvfw32 - winvfw32.dll (file missing)

ensuite click Fix Checked

puis fais ceci stp

TelechargeAVGas

Avant tout: Mise à jour ( via l'onglet & connexion internet): si la maj ne fonctionne pas fais le scan qd meme

ensuite parametre le ainsi

image AVG anti-spy Options à selectionner avant Scan

puis lance un scan complet

à la fin du scan , supprime les objets trouvés selon ceci

image AVG anti-spy Action Suppression

post le rapport AVG

Modifié le 10 juin 2007 par Lien Rag

timvg · le 11 juin 2007

J'ai fixé

puis scan AVG, dont voici le log

la pèche n'a l'air d'avoir été bonne...

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 11:39:59 11/06/2007

+ Résultat de l'analyse:

:mozilla.202:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.203:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.204:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.101:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.142:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\UTILISATEUR1\Cookies\utilisateur1@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.116:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.117:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.174:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.175:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.176:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.177:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.178:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.224:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.

C:\Documents and Settings\UTILISATEUR1\Cookies\utilisateur1@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.22:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.336:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\UTILISATEUR1\Cookies\utilisateur1@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.159:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Com : Nettoyé.

:mozilla.86:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\UTILISATEUR1\Cookies\utilisateur1@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.110:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\UTILISATEUR1\Cookies\utilisateur1@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.213:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.291:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.292:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.351:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\UTILISATEUR1\Cookies\utilisateur1@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.63:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\UTILISATEUR1\Cookies\utilisateur1@overture[1].txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.205:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.

:mozilla.118:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.119:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.150:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.151:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.152:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.153:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.154:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.155:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\UTILISATEUR1\Cookies\utilisateur1@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\UTILISATEUR1\Cookies\utilisateur1@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.231:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.232:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.23:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.24:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.25:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.29:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\UTILISATEUR1\Cookies\utilisateur1@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.320:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.321:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.322:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.323:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.324:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.325:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.326:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.327:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.87:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.88:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.89:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.11:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.15:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.16:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.17:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.30:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.31:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.32:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.33:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\UTILISATEUR1\Cookies\utilisateur1@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.227:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.

:mozilla.146:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

:mozilla.316:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.317:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.311:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.312:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.313:C:\Documents and Settings\UTILISATEUR1\Application Data\Mozilla\Firefox\Profiles\dj0n9spb.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

Lien Rag · le 11 juin 2007

Bonjour à toi

on va faire un dernier check de controle si tu veux bien:

scan panda en ligne

préalablement , desactive antivirus actuel

Une fois sur le site Panda

décoche la case "me tenir au courant des dernières nouvelles ..." avant de lancer le scan, pour ne pas reçevoir de mails de leur part.

accepte de renseigner les champs, effectue le scan , poste le rapport de scan dans prochain message

details Panda use:

"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup

Post également un nouveau rapport Hijack stp

timvg · le 11 juin 2007

Bonsoir

scan panda n'a rien trouvé du tout!

pas réussi a obtenir de log, peut-etre parcequ'il n'a rien trouvé...

voici le log hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 18:35:13, on 11/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Ink\KeyboardSurrogate.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Anoto\2.0\caspar.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\avg antispy\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\NavNT\defwatch.exe

C:\WINDOWS\System32\digtizer.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\WINDOWS\system32\cba\pds.exe

C:\Program Files\NavNT\rtvscan.exe

C:\Program Files\SSC\NSCTOP.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\ams_ii\hndlrsvc.exe

C:\WINDOWS\system32\MsgSys.EXE

C:\WINDOWS\system32\cba\xfr.exe

C:\WINDOWS\SYSTEM32\WISPTIS.EXE

C:\WINDOWS\System32\tabbtnu.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TCServer.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TabTip.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Fujitsu\Utils\fjevents.exe

C:\Program Files\Fujitsu\Utils\FjDspMon.exe

C:\Program Files\Fujitsu\Utils\FjMnuIco.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\igfxext.exe

C:\Program Files\Logitech\ioSoftware\LPTrySvr.exe

C:\Program Files\NavNT\vptray.exe

C:\Program Files\Savvy TV\DTV Service.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\avg antispy\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\UTILISATEUR1\Bureau\tim\ap\Wallpaper.exe

C:\Program Files\Nokia Digital Pen\DockingDirector.exe

C:\PROGRA~1\FICHIE~1\Anoto\2.0\DOCKIN~1.EXE

C:\Program Files\SJphone 1.65\SJphone.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\mozilla firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe