Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Je pense que mon PC est infecté

gydhja

Par gydhja
dans Analyses et éradication malwares

 Partager

Messages recommandés

gydhja Member

gydhja

Posté(e)
Posté(e)

Bonsoir à tous et toutes!!

 

Voilà j'ai de nombreux espions mais je ne sais pas du tout comment les enlever...On m'a recommander votre forum! :P

J'ai télécharger HijackThis et ai fait un rapport, si quelqu'un pouvez m'aider ce serait sympa!!!

 

Logfile of Trend Micro HijackThis v2.0.0

 

(BETA)

Scan saved at 22:31:26, on 13/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Fichiers

 

communs\Real\Update_OB\realsched.exe

C:\Program Files\Philips\Philips Device

 

Manager\Bin\DeviceManager.exe

D:\Program Files\HP\HP Software

 

Update\HPWuSchd2.exe

C:\Program

 

Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Philips\Philips Lime

 

Service\bin\LimeAlive.exe

D:\Program Files\HP\Digital

 

Imaging\bin\hpqtra08.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Mozilla

 

Firefox\firefox.exe

C:\Documents and

 

Settings\lucie\Bureau\HiJackThis_v2.exe

 

R1 - HKCU\Software\Microsoft\Internet

 

Explorer\Main,Search Bar =

 

http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet

 

Explorer\Main,Search Page =

 

http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Main,Start Page =

 

http://www.wanadoo.fr/

R1 - HKLM\Software\Microsoft\Internet

 

Explorer\Main,Default_Search_URL =

 

http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet

 

Explorer\Search,SearchAssistant =

 

http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet

 

Explorer\SearchURL,(Default) =

 

http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet

 

Connection Wizard,ShellNext =

 

http://www.winlsd.org/

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aide pour le lien d'Adobe PDF

 

Reader -

 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

 

C:\Program Files\Fichiers

 

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.

 

dll

O2 - BHO: (no name) -

 

{53707962-6F74-2D53-2644-206D7942484F} -

 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Suchspur -

 

{5D945E9A-DC10-4670-83EB-99DAA616628A} -

 

C:\WINDOWS\system32\Suchspur.dll

O2 - BHO: SSVHelper Class -

 

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

 

C:\Program

 

Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) -

 

{7E853D72-626A-48EC-A868-BA8D5E23E045} -

 

(no file)

O2 - BHO: Windows Live Sign-in Helper -

 

{9030D464-4C02-4ABF-8ECC-5164760863C6} -

 

C:\Program Files\Fichiers communs\Microsoft

 

Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [AVG7_CC]

 

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [TkBellExe] "C:\Program

 

Files\Fichiers

 

communs\Real\Update_OB\realsched.exe"

 

-osboot

O4 - HKLM\..\Run: [PhilipsDM] "C:\Program

 

Files\Philips\Philips Device

 

Manager\Bin\DeviceManager.exe"

O4 - HKLM\..\Run: [HP Software Update]

 

"D:\Program Files\HP\HP Software

 

Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [KernelFaultCheck]

 

%systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [synchronization Manager]

 

%SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [QuickTime Task]

 

"C:\Program Files\QuickTime\QTTask.exe"

 

-atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched]

 

"C:\Program

 

Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKCU\..\Run: [WOOKIT]

 

C:\PROGRA~1\Wanadoo\Shell.exe

 

appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [PhilipsLime] "C:\Program

 

Files\Philips\Philips Lime

 

Service\bin\LimeAlive.exe"

O4 - HKCU\..\Run: [MySpaceIM] C:\Program

 

Files\MySpace\IM\MySpaceIM.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program

 

Files\MSN Messenger\msnmsgr.exe"

 

/background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

 

C:\WINDOWS\system32\CTFMON.EXE (User

 

'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run]

 

C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE

 

(User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III]

 

%systemroot%\LSD\end.cmd (User 'SERVICE

 

LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

 

C:\WINDOWS\system32\CTFMON.EXE (User

 

'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III]

 

%systemroot%\LSD\end.cmd (User 'SERVICE

 

RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

 

C:\WINDOWS\system32\CTFMON.EXE (User

 

'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III]

 

%systemroot%\LSD\end.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

 

C:\WINDOWS\system32\CTFMON.EXE (User

 

'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III]

 

%systemroot%\LSD\end.cmd (User 'Default

 

user')

O4 - Startup: Outil de détection de support

 

Picture Motion Browser.lnk =

 

G:\Logiciels\VolumeWatcher\SPUVolumeWatcher

 

.exe

O4 - Global Startup: Adobe Reader

 

Synchronizer.lnk = D:\Program

 

Files\Reader\AdobeCollabSync.exe

O4 - Global Startup: HP Digital Imaging

 

Monitor.lnk = D:\Program Files\HP\Digital

 

Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Suchen -

 

res://C:\WINDOWS\system32\Suchspur.dll/Such

 

spur.HTM

O8 - Extra context menu item: E&xporter

 

vers Microsoft Excel -

 

res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.E

 

XE/3000

O9 - Extra button: (no name) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\Program

 

Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java

 

(Sun) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\Program

 

Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche -

 

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

 

C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Vegas Red Casino -

 

{D5AE2D6D-38A7-425c-86C0-E4ABBDB9EC68} -

 

C:\Casino\Vegas Red Casino\casino.exe

O9 - Extra 'Tools' menuitem: Vegas Red

 

Casino -

 

{D5AE2D6D-38A7-425c-86C0-E4ABBDB9EC68} -

 

C:\Casino\Vegas Red Casino\casino.exe

O9 - Extra button: Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows

 

Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\MSMSGS.EXE

O10 - Unknown file in Winsock LSP:

 

c:\windows\system32\nwprovau.dll

O16 - DPF:

 

{5D6F45B3-9043-443D-A792-115447494D24}

 

(UnoCtrl Class) -

 

http://messenger.zone.msn.com/FR-FR/a-UNO1/

 

GAME_UNO1.cab

O16 - DPF:

 

{8E0D4DE5-3180-4024-A327-4DFAD1796A8D}

 

(MessengerStatsClient Class) -

 

http://messenger.zone.msn.com/binary/Messen

 

gerStatsClient.cab31267.cab

O16 - DPF:

 

{D8089245-3211-40F6-819B-9E5E92CD61A2}

 

(FlashXControl Object) -

 

https://arthurian.microgaming.com/arthurian

 

/FlashAX.cab

O16 - DPF:

 

{F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65}

 

(Flash Casino Helper Object) -

 

https://casinoclassic.microgaming.com/casin

 

oclassic/FlashAX2.cab

O17 -

 

HKLM\System\CS1\Services\Tcpip\..\{FA8ECA4C

 

-0E08-4D51-8FCC-3C090F2D331A}: NameServer =

 

212.27.32.176,212.27.32.177

O18 - Protocol: talkto -

 

{828030A1-22C1-4009-854F-8E305202313F} -

 

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: 89.dll

O22 - SharedTaskScheduler: Pré-chargeur

 

Browseui -

 

{438755C2-A8BA-11D1-B96B-00A0C90312E1} -

 

C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache

 

des catégories de composant -

 

{8C7461EF-2B13-11d2-BE35-3078302C2030} -

 

C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI

 

Technologies Inc. -

 

C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG7 Alert Manager Server

 

(Avg7Alrt) - GRISOFT, s.r.o. -

 

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service

 

(Avg7UpdSvc) - GRISOFT, s.r.o. -

 

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS)

 

- GRISOFT, s.r.o. -

 

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Boonty Games - BOONTY -

 

C:\Program Files\Fichiers communs\BOONTY

 

Shared\Service\Boonty.exe

O23 - Service: Service d'administration du

 

Gestionnaire de disque logique (dmadmin) -

 

Unknown owner -

 

C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements

 

(Eventlog) - Unknown owner -

 

C:\WINDOWS\system32\services.exe

O23 - Service: Plug-and-Play (PlugPlay) -

 

Unknown owner -

 

C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP -

 

C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Carte à puce (SCardSvr) -

 

Unknown owner -

 

C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de

 

performance (SysmonLog) - Unknown owner -

 

C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume

 

(VSS) - Unknown owner -

 

C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI

 

(WmiApSrv) - Unknown owner -

 

C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 8508 bytes

 

 

 

Je vous remercie par avance en espèrant qu'une solution pourra être envisagée... :P

 

Gydhja

gydhja Member

gydhja

Posté(e)
  • Auteur
Posté(e)
Salut gydhja

 

Merci d' installer ton HijackThis de cette façon ...

http://forum.telecharger.01net.com/microhe...messages-1.html

voilà :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:04:31, on 13/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe

D:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe

D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winlsd.org/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"

O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [PhilipsLime] "C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe"

O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')

O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = G:\Logiciels\VolumeWatcher\SPUVolumeWatcher.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Reader\AdobeCollabSync.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Vegas Red Casino - {D5AE2D6D-38A7-425c-86C0-E4ABBDB9EC68} - C:\Casino\Vegas Red Casino\casino.exe

O9 - Extra 'Tools' menuitem: Vegas Red Casino - {D5AE2D6D-38A7-425c-86C0-E4ABBDB9EC68} - C:\Casino\Vegas Red Casino\casino.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://arthurian.microgaming.com/arthurian/FlashAX.cab

O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinoclassic.microgaming.com/casin...ic/FlashAX2.cab

O17 - HKLM\System\CS1\Services\Tcpip\..\{FA8ECA4C-0E08-4D51-8FCC-3C090F2D331A}: NameServer = 212.27.32.176,212.27.32.177

O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: 89.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 7539 bytes

styx Extrem Member

styx

Posté(e)
Posté(e)

...

 

(si ce n’ est déjà fait) Télécharge et installe CCleaner :

http://www.pcentraide.com/index.php?showtopic=3847

Sur le site, clique sur > Download latest version et laisse-toi guider.

Ne coche pas "Ajouter la barre d' outils Yahoo".

Laisse-le s’ installer tel que …

 

Ferme toutes les fenêtres et applications.

Relance HijackThis et clique sur > Do a system scan only puis, coche les

cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 

O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://arthurian.microgaming.com/arthurian/FlashAX.cab

O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinoclassic.microgaming.com/casin...ic/FlashAX2.cab

O20 - AppInit_DLLs: 89.dll

 

Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

 

Redémarre le PC.

 

Affiche les fichiers et dossiers cachés

Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".

Ensuite, clique sur > Outils > Options des dossiers ...

clique sur l' onglet « Affichage » et ...

coche ---> Afficher les fichiers et dossiers cachés

décoche > Masquer les extensions des fichiers dont le type est connu

décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).

« Appliquer » et « OK ».

 

Ensuite, va dans > Démarrer > Poste de travail > C:\

 

C:\WINDOWS\system32\Suchspur.dll

 

Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves.

 

Vide la Corbeille.

 

Remet les fichiers et dossiers cachés dans leur configuration initiale.

 

Lance CCleaner ...

Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.

(re)"Lance le nettoyage" et reconfirme par OK.

 

Fais un scan avec AVG et poste le rapport ...

http://forum.telecharger.01net.com/microhe...messages-1.html

gydhja Member

gydhja

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

après bien des soucis (plantage de pc) j'ai réussi à faire le scan AVG, par contre je n'ai pas trouver le fichier en gras

 

Voici le rapport AVG :

 

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 17:23:04 14/08/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Program Files\Trend Micro\HijackThis\backups\backup-20070814-130710-948.dll -> Adware.Stud : Ignoré.

C:\System Volume Information\_restore{82816F2D-EE75-4F95-9B2B-48318B3781D6}\RP219\A0175407.dll -> Adware.Stud : Ignoré.

C:\Documents and Settings\lucie\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

:mozilla.223:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.224:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.227:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.228:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.288:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.289:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.290:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.291:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.292:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.293:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.294:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.339:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.386:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.471:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.489:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.525:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.535:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.691:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.705:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.730:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.134:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Adition : Nettoyé.

:mozilla.135:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Adition : Nettoyé.

:mozilla.299:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.300:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.206:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.207:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.208:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.480:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.371:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.66:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.636:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Burstnet : Nettoyé.

:mozilla.637:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Burstnet : Nettoyé.

:mozilla.635:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.522:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Com : Nettoyé.

:mozilla.496:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.497:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.498:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.278:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Dealtime : Nettoyé.

:mozilla.68:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.295:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Esomniture : Nettoyé.

:mozilla.25:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.296:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.297:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.139:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.140:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.141:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.142:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.143:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.629:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.630:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.222:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.303:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.317:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.320:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.343:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.430:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.70:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.481:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.484:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.487:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.562:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.552:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.553:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.101:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.102:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.122:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Onestat : Nettoyé.

:mozilla.124:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Onestat : Nettoyé.

:mozilla.27:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.28:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.492:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Paypal : Nettoyé.

:mozilla.607:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.608:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.665:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Real : Nettoyé.

:mozilla.666:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Real : Nettoyé.

:mozilla.361:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyé.

:mozilla.362:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Realmedia : Nettoyé.

:mozilla.188:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.189:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.190:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.191:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.192:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.644:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.645:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.646:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.647:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.613:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.614:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.78:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.79:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.80:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.81:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.132:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.29:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.30:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.31:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.32:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.634:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Tribalfusion : Nettoyé.

:mozilla.237:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Valueclick : Nettoyé.

:mozilla.238:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Valueclick : Nettoyé.

:mozilla.194:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.195:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.196:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.524:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Webtrends : Nettoyé.

:mozilla.136:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Xhit : Nettoyé.

:mozilla.137:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Xhit : Nettoyé.

:mozilla.239:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.240:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.662:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.663:C:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\k89x8ngh.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.

 

 

Fin du rapport

styx Extrem Member

styx

Posté(e)
Posté(e)

Bonsoir/bonjour gydhja

 

En affichant les fichiers et dossiers cachés, regarde si tu trouves ...

 

C:\Documents and Settings\lucie\Application Data\winantiviruspro2006freeinstall_fr[1].exe

 

Si c' est le cas, tu le supprimes.

 

Vide la Corbeille et passe un coup de CCleaner après.

 

Fais ceci également ...

 

Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) …

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

 

Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu

du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

gydhja Member

gydhja

Posté(e)
  • Auteur
Posté(e)
Bonsoir/bonjour gydhja

 

En affichant les fichiers et dossiers cachés, regarde si tu trouves ...

 

C:\Documents and Settings\lucie\Application Data\winantiviruspro2006freeinstall_fr[1].exe

 

Si c' est le cas, tu le supprimes.

 

Vide la Corbeille et passe un coup de CCleaner après.

 

Fais ceci également ...

 

Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) …

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

 

Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu

du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

 

 

Bonjour, je n'ai pas trouvé le fichier en gras encore une fois... Zut alors..;

 

voici le rapport GenProc :

 

Rapport GenProc 0.68 [1] effectué le 15/08/2007 à 10:36:24,35 - SystemRoot = C:\WINDOWS

 

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 

# Etape 1/ Télécharge :

 

- Navipromo.zip http://www.alt-shift-return.org/Info/Fichi...avipromo073.zip et décompresse-le sur ton bureau

 

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)

* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

 

 

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true (choisis ta session courante "lucie") *****

 

 

# Etape 2/

 

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.

S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur "Execute" et laisse-le faire son travail.

Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.

Recommence encore une fois.

 

* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 

=> Supprime-les tous

 

# Etape 3/

 

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 

# Etape 4/

 

Redémarre normalement et poste :

- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th.../HiJackThis.exe ;

- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;

 

 

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

gydhja Member

gydhja

Posté(e)
  • Auteur
Posté(e)
Salut gydhja

 

Mets en application la procédure GenProc et poste les rapports, stp :P

 

Bonsoir!!

Voici les rapports demandés!

 

Hijack :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:40:18, on 16/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winlsd.org/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [PhilipsLime] "C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')

O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = G:\Logiciels\VolumeWatcher\SPUVolumeWatcher.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O17 - HKLM\System\CS1\Services\Tcpip\..\{FA8ECA4C-0E08-4D51-8FCC-3C090F2D331A}: NameServer = 212.27.32.176,212.27.32.177

O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 6154 bytes

 

 

Navipromo :

 

Rapport Navipromo.bat 0.73 effectué le 16/08/2007 à 17:47:56,87

C:\Documents and Settings\lucie\Bureau

L'opération se déroule en mode sans échec sous le compte "lucie"

 

** Recherche...

 

1/ tihohh trouvé, recherche de tihohh*

C:\WINDOWS\system32\tihohh.dat

C:\WINDOWS\system32\tihohh.exe

C:\WINDOWS\system32\tihohh_nav.dat

C:\WINDOWS\system32\tihohh_navps.dat

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

tihohh REG_SZ c:\windows\system32\tihohh.exe tihohh

 

------------------

Fin du rapport de recherche

Adware Navipromo trouvé 1 fois avec cette méthode

 

################################################

 

** Nettoyage...

 

1/ Déplacement de tihohh* vers C:\Navipromo\Backups...

C:\WINDOWS\System32\tihohh* déplacé avec succès !

 

------------------

* Suppression clés et valeurs de registre

1 entrées de registre netttoyées

 

 

* Backups :

 

C:\Navipromo\Backups\ARPCache.reg

C:\Navipromo\Backups\HKCURun.reg

C:\Navipromo\Backups\HKLMRun.reg

C:\Navipromo\Backups\MessengerSkinner

C:\Navipromo\Backups\pack.epk

C:\Navipromo\Backups\tihohh.dat

C:\Navipromo\Backups\tihohh.exe

C:\Navipromo\Backups\tihohh_nav.dat

C:\Navipromo\Backups\tihohh_navps.dat

C:\Navipromo\Backups\Uninstall.reg

C:\Navipromo\Backups\MessengerSkinner\Userdata

C:\Navipromo\Backups\MessengerSkinner\Userdata\defaultPack.cab

C:\Navipromo\Backups\MessengerSkinner\Userdata\languages.xml

 

Ajout d'extension .off aux backups

 

## Fin du rapport de Suppression

 

-------------

 

Rapport Navipromo.bat 0.73 effectué le 16/08/2007 à 17:48:47,87

L'opération se déroule en mode sans échec sous le compte "lucie"

 

## Suppression Heuristique

 

* Backups :

 

C:\Navipromo\Backups\Heuristic\kijboap.exe

 

Ajout d'extension .off aux backups

Backups exe renommés avec succès

 

## Fin du rapport Heuristique

 

-------------

 

Rapport Navipromo.bat 0.73 effectué le 16/08/2007 à 18:21:41,87

C:\Documents and Settings\lucie\Bureau

L'opération se déroule en mode sans échec sous le compte "lucie"

 

** Recherche...

 

Fin du rapport de recherche

Adware Navipromo non trouvé avec cette méthode

 

Engagement de la méthode Heuristique

 

Rapport Navipromo.bat 0.73 effectué le 16/08/2007 à 18:21:42,89

L'opération se déroule en mode sans échec sous le compte "lucie"

 

## Suppression Heuristique

 

* Backups :

 

C:\Navipromo\Backups\Heuristic\kijboap.exe.off

 

 

Aucun résultat par la recherche heuristique

 

## Fin du rapport Heuristique

 

-------------

 

Rapport Navipromo.bat 0.73 effectué le 16/08/2007 à 18:23:43,37

L'opération se déroule en mode sans échec sous le compte "lucie"

 

## Suppression Heuristique

 

* Backups :

 

C:\Navipromo\Backups\Heuristic\kijboap.exe.off

 

Aucun résultat par la recherche heuristique

 

 

## Fin du rapport Heuristique

 

-------------

 

Rapport Navipromo.bat 0.73 effectué le 16/08/2007 à 18:24:02,21

C:\Documents and Settings\lucie\Bureau

L'opération se déroule en mode sans échec sous le compte "lucie"

 

** Recherche...

 

Fin du rapport de recherche

Adware Navipromo non trouvé avec cette méthode

 

Engagement de la méthode Heuristique

 

Rapport Navipromo.bat 0.73 effectué le 16/08/2007 à 18:24:02,35

L'opération se déroule en mode sans échec sous le compte "lucie"

 

## Suppression Heuristique

 

* Backups :

 

C:\Navipromo\Backups\Heuristic\kijboap.exe.off

 

Aucun résultat par la recherche heuristique

 

 

## Fin du rapport Heuristique

 

 

 

La procédure s'est déroulée sans soucis majeurs... Merci encore de l'aide, j'attend la suite des choses à faire, merci à tous!

 

Gydhja

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...