Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour à tous:

porrais-je trouver quelcun qui pourra m'aider à éliminer les applications douteuses de mon ordinateur. J'ai nettoyé mon ordinateur avec bitdefender et avec AVG.

Je vous envoie le dernier rapport hijackthis.

Merci

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:14:52, on 23/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HP\HP Software Update\HPWuSchd.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\BitTorrent\bittorrent.exe

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\WINDOWS\Explorer.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Jean claude\234567890°\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.7.0\HbtHostIE.dll (file missing)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.7.0\HbtHostIE.dll (file missing)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.7.0\HbtOEAddOn.exe

O4 - HKLM\..\Run: [anijdisw] C:\WINDOWS\system32\cbysfuvh.exe

O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.7.0\HbtWeatherOnTray.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [Tok-Cirrhatus-3477] "C:\Documents and Settings\Jean claude\Local Settings\Application Data\br7977on.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1127364067347

O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://D:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 10129 bytes

Posté(e) (modifié)

re,

 

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

 

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.

 

Tu as bitdefender et norton comme antivirus. Il te faut en désinstaller un car deux antivirus tournant ensemble en temps réels peuvent rentrer en conflit

 

1/ Lance AVG AS puis clique sur Mise à jour

Ferme le programme.

 

 

 

2/Démarre en mode sans échec http://cybersecurite.xooit.com/t88-Demarre...s-echec.htm#665

 

3/

Démarrer/panneau de configuration/ajout et suppression de programmes et vérifie la présence de:

 

HbTools

BitTorrent

 

Si ces programmes sont présents désinstalle-les.

 

 

4/Lance hijackthis en cliquant sur do a scan system only et coche ces lignes:

 

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"

O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.7.0\HbtHostIE.dll (file missing)

O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.7.0\HbtHostIE.dll (file missing)

O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.7.0\HbtOEAddOn.exe

O4 - HKLM\..\Run: [anijdisw] C:\WINDOWS\system32\cbysfuvh.exe

O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.7.0\HbtWeatherOnTray.exe

O4 - HKLM\..\Run: [bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [Tok-Cirrhatus-3477] "C:\Documents and Settings\Jean claude\Local Settings\Application Data\br7977on.exe"

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

5/Pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

 

Décocher la case : Masquer les extensions des fichiers dont le type est connu

 

Décocher la case : Masquer les fichiers protégés du système d'exploitation

 

cliquer sur "Appliquer"

 

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

6/Supprime ce qui est en gras:

 

C:\WINDOWS\ KesenjanganSosial.exe<== le fichier

C:\WINDOWS\system32\ cbysfuvh.exe<== le fichier

C:\WINDOWS\ShellNew\ RakyatKelaparan.exe<== le fichier

C:\Documents and Settings\Jean claude\Local Settings\Application Data\ br7977on.exe<== le fichier

C:\Program Files\ HbTools<== tout le dossier

C:\Program Files\ BitTorrent<== tout le dossier

 

 

7/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

8/Redémarre en mode normal

 

9/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis.

 

Bon courage, et si tu as la moindre question n'hésite surtout pas :P

 

@+

Modifié par bruce lee
Posté(e)

Bonjour Bruce Lee

je te remercie pour toute l'aide, j'ai faitstout ce que tu m'as demandé de faire et voici les deurapprts. Bonne reception

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 03:27:10 24/08/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080014.exe -> Adware.180Solutions : Nettoyé.

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080015.exe -> Adware.180Solutions : Nettoyé.

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080016.exe -> Adware.180Solutions : Nettoyé.

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080010.dll -> Adware.Hotbar : Nettoyé.

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080011.exe -> Adware.HotBar : Nettoyé.

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080012.exe -> Adware.HotBar : Nettoyé.

:mozilla.308:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.309:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.310:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.11:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.2o7 : Nettoyé.

:mozilla.17:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.2o7 : Nettoyé.

:mozilla.18:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.2o7 : Nettoyé.

:mozilla.21:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.2o7 : Nettoyé.

:mozilla.23:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.2o7 : Nettoyé.

:mozilla.24:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.2o7 : Nettoyé.

:mozilla.25:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.2o7 : Nettoyé.

:mozilla.320:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.2o7 : Nettoyé.

:mozilla.35:C:\Documents and Settings\Jean claude\Application Data\Mozilla\Firefox\Profiles\7pcv7b9n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.507:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.2o7 : Nettoyé.

:mozilla.592:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.2o7 : Nettoyé.

:mozilla.630:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.2o7 : Nettoyé.

:mozilla.631:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.2o7 : Nettoyé.

:mozilla.67:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.2o7 : Nettoyé.

:mozilla.7:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.2o7 : Nettoyé.

:mozilla.83:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.2o7 : Nettoyé.

:mozilla.297:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.298:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.299:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.416:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Adjuggler : Nettoyé.

:mozilla.419:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Adjuggler : Nettoyé.

:mozilla.165:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Adtech : Nettoyé.

:mozilla.166:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Adtech : Nettoyé.

:mozilla.12:C:\Documents and Settings\Jean claude\Application Data\Mozilla\Firefox\Profiles\7pcv7b9n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.13:C:\Documents and Settings\Jean claude\Application Data\Mozilla\Firefox\Profiles\7pcv7b9n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.14:C:\Documents and Settings\Jean claude\Application Data\Mozilla\Firefox\Profiles\7pcv7b9n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.15:C:\Documents and Settings\Jean claude\Application Data\Mozilla\Firefox\Profiles\7pcv7b9n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.194:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Advertising : Nettoyé.

:mozilla.196:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Advertising : Nettoyé.

:mozilla.198:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Advertising : Nettoyé.

:mozilla.199:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Advertising : Nettoyé.

:mozilla.493:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Adviva : Nettoyé.

:mozilla.92:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.110:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.19:C:\Documents and Settings\Jean claude\Application Data\Mozilla\Firefox\Profiles\7pcv7b9n.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.185:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Burstnet : Nettoyé.

:mozilla.186:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Burstnet : Nettoyé.

:mozilla.545:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.565:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.566:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.654:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Com : Nettoyé.

:mozilla.347:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Comclick : Nettoyé.

:mozilla.348:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Comclick : Nettoyé.

:mozilla.349:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Comclick : Nettoyé.

:mozilla.90:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.154:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Estat : Nettoyé.

:mozilla.352:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Falkag : Nettoyé.

:mozilla.113:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.379:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.447:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.534:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.535:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.588:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.589:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.404:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Hotlog : Nettoyé.

:mozilla.195:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.197:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.544:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Information : Nettoyé.

:mozilla.571:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Live : Nettoyé.

:mozilla.572:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Live : Nettoyé.

:mozilla.573:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Live : Nettoyé.

:mozilla.132:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.33:C:\Documents and Settings\Jean claude\Application Data\Mozilla\Firefox\Profiles\7pcv7b9n.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.271:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Overture : Nettoyé.

:mozilla.272:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Overture : Nettoyé.

:mozilla.458:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Overture : Nettoyé.

:mozilla.554:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Paypal : Nettoyé.

:mozilla.340:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Real : Nettoyé.

:mozilla.466:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Real : Nettoyé.

:mozilla.373:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Realmedia : Nettoyé.

:mozilla.374:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Realmedia : Nettoyé.

:mozilla.542:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Revenue : Nettoyé.

:mozilla.543:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Revenue : Nettoyé.

:mozilla.159:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.160:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.161:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.162:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.163:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.164:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.460:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.461:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.509:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Sexlist : Nettoyé.

:mozilla.510:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Sexlist : Nettoyé.

:mozilla.36:C:\Documents and Settings\Jean claude\Application Data\Mozilla\Firefox\Profiles\7pcv7b9n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.37:C:\Documents and Settings\Jean claude\Application Data\Mozilla\Firefox\Profiles\7pcv7b9n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.38:C:\Documents and Settings\Jean claude\Application Data\Mozilla\Firefox\Profiles\7pcv7b9n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.55:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.56:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.57:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.58:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Jean claude\Cookies\jean_claude@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.420:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.422:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.423:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.424:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.425:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.426:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.427:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.288:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.289:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.64:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.65:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.66:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.183:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Tribalfusion : Nettoyé.

:mozilla.34:C:\Documents and Settings\Jean claude\Application Data\Mozilla\Firefox\Profiles\7pcv7b9n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.50:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Weborama : Nettoyé.

:mozilla.52:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Jean claude\Cookies\jean_claude@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.46:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Webtrends : Nettoyé.

:mozilla.686:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Webtrendslive : Nettoyé.

:mozilla.579:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Yadro : Nettoyé.

:mozilla.580:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Yadro : Nettoyé.

:mozilla.155:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.156:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.157:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.158:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.172:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Zedo : Nettoyé.

:mozilla.174:C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080013.old -> TrackingCookie.Zedo : Nettoyé.

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080000.exe -> Worm.Brontok.c : Nettoyé.

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080001.exe -> Worm.Brontok.c : Nettoyé.

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080002.exe -> Worm.Brontok.c : Nettoyé.

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080003.exe -> Worm.Brontok.c : Nettoyé.

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080004.exe -> Worm.Brontok.c : Nettoyé.

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080005.exe -> Worm.Brontok.c : Nettoyé.

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080006.exe -> Worm.Brontok.c : Nettoyé.

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080007.com -> Worm.Brontok.c : Nettoyé.

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080008.exe -> Worm.Brontok.c : Nettoyé.

C:\System Volume Information\_restore{67EFE51A-F497-48AD-8DD5-8EEC54528088}\RP376\A0080009.exe -> Worm.Brontok.c : Nettoyé.

 

 

Fin du rapport

 

et là le rapport hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:45:27, on 24/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HP\HP Software Update\HPWuSchd.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\SoftwareDistribution\Download\Install\NDP20-KB928365-X86.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\System32\msiexec.exe

C:\WINDOWS\System32\MsiExec.exe

C:\Documents and Settings\Jean claude\234567890°\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Tok-Cirrhatus-3477] "C:\Documents and Settings\Jean claude\Local Settings\Application Data\br7977on.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1127364067347

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://D:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

--

End of file - 8750 bytes

Posté(e)

Re,

 

Lance hijackthis en cliquant sur do a scan system only et coche ces lignes:

 

O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)

O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

1. Télécharge combofix.exe (par sUBs) ici :

 

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

 

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

 

sur ton Bureau.

 

2. Double clique sur combofix.exe puis tape 1 pour lancer le scan.

3. Lorsque le scan sera complété, un rapport apparaîtra poste le.

 

4/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

 

5/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 

Registry::

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Bron-Spizaetus"=-

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Tok-Cirrhatus-3477"=-

 

File::

C:\WINDOWS\ShellNew\RakyatKelaparan.exe

C:\Documents and Settings\Jean claude\Local Settings\Application Data\br7977on.exe

 

-Enregistre ce fichier dans: Bureau

-Nom du fichier : CFScript

-Type du fichier : tous les fichiers

-clique sur Enregistrer

-quitte le Bloc Notes

 

 

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

CFScript.gif

  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...