[Résolu] PC infecté

[titouan]

Bonjours à tous

 

suite à la disparition soudain de fichier vidéo que je ne m'explique pas, j'ai pensé qu'un virus serait responsable de tel dégat.

Pour m'en convaincre, je vous propose mon log

 

J'en profite pour vous demander de l'aide et faire le nettoyage en supprimant ce qui vous parait inutile ou superflux et alléger ainsi ma machine

 

Je vous remercie pour votre aide

 

Logfile of HijackThis v1.99.1

Scan saved at 18:43:49, on 09/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\PopTray\PopTray.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O16 - DPF: ppctlcab -

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{2E675287-701C-4B25-8922-1D68E2CA9BF4}: NameServer = 86.64.145.141 84.103.237.141

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)

 

 

c'est la version française de HJ, j'espère que ça ira

 

encore merci

[Apollo]

Bonsoir à toi.

 

Si tu veux bien installe la dernière version stp. Merci.

 

 

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
  
• Poste le rapport généré sur le forum.
  

@++

[titouan]

rebonjour

 

j'ai installé la dernière version

 

voici le log

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:09:30, on 10/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\PopTray\PopTray.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O16 - DPF: ppctlcab -

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{2E675287-701C-4B25-8922-1D68E2CA9BF4}: NameServer = 84.103.237.147 86.64.145.147

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)

O24 - Desktop Component 0: (no name) - http://lesogresses.skyblog.com/pics/155918019_small.jpg

 

--

End of file - 6000 bytes

 

 

 

Merci d'y jeter à nouveau un coup d'oeil

[titouan]

n'y a -t-il vraiement personne qui puisse m'aider???????

[Apollo]

Bonjour titouan.

 

Un peu de patience stp, je ne peux pas être partout à la fois et 24/24h; j'ai d'autres désinfections en cours.

 

Je te conseille de remplacer Avast par Antivir et de faire un scan en mode sans échec.

 

Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 

Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php

 

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php

 

Dernière version en date: http://www.filehippo.com/download_antivir/

 

- Après l'installation, mets le à jour - si ton firewall émet une alerte.. accepte la connexion.

- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 

- Ouvre Antivir par le menu Démarrer / Programmes

- Cliquez sur l'onglet Scanner.

- Sélectionne Manual Selection

- Sélectionne le disque C

- Lance le scan - Mets en quarantaine tous les éléments détectés.

- Une fois le scan terminé Enregistre le rapport.

 

Redémarre en mode normal.

 

Poste le rapport ici ainsi qu'un nouveau log Hijackthis.

 

Concernant ton fichier perdu, tu peux tenter de le récupérer avec ceci http://telechargement.zebulon.fr/pc-inspec...e-recovery.html

 

@+

[titouan]

Bonjour Apollo et à tous les autres

 

merci beaucoup pour l'aide, j'ai suivi les instructions ci-dessus

 

 

-rapport antivir

 

AntiVir PersonalEdition Classic

Report file date: mercredi 14 novembre 2007 13:45

 

Scanning for 928939 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Pierre

Computer name: MAISON-1

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55

ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 12:12:16

ANTIVIR3.VDF : 7.0.0.214 56320 Bytes 14/11/2007 12:12:16

AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 14/11/2007 12:12:16

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Log HJ

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:17:38, on 14/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\PopTray\PopTray.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O16 - DPF: ppctlcab -

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{2E675287-701C-4B25-8922-1D68E2CA9BF4}: NameServer = 86.64.145.141 84.103.237.141

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)

O24 - Desktop Component 0: (no name) - http://lesogresses.skyblog.com/pics/155918019_small.jpg

 

--

End of file - 5954 bytes

 

 

Merci à nouveau d'y jeter un oeil

[Apollo]

Bonsoir Titouan,

 

Le rapport d'Antivir est incomplet; peux-tu voir si tu le retrouves stp afin de le psoter en entier.

Merci.

 

J'examine ton log Hijackthis et je reviens.

@++

[titouan]

Bonsoir Titouan,

 

Le rapport d'Antivir est incomplet; peux-tu voir si tu le retrouves stp afin de le psoter en entier.

Merci.

 

J'examine ton log Hijackthis et je reviens.

@++

 

 

 

bien entendu, j'en ai oublié la moitié

 

mes excuses

 

 

 

AntiVir PersonalEdition Classic

Report file date: mercredi 14 novembre 2007 13:45

 

Scanning for 928939 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Pierre

Computer name: MAISON-1

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55

ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 12:12:16

ANTIVIR3.VDF : 7.0.0.214 56320 Bytes 14/11/2007 12:12:16

AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 14/11/2007 12:12:16

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: mercredi 14 novembre 2007 13:45

 

Starting search for hidden objects.

The driver could not be initialized.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

11 processes with 11 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '30' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\Starware354\Starware354Uninstall.exe

[DETECTION] Contains detection pattern of the dropper DR/Zlob.Gen

[iNFO] The file was moved to '479c016c.qua'!

C:\WINDOWS\system32\ActiveScan\pskavs.dll

[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738

[iNFO] The file was moved to '47a60f1d.qua'!

 

 

End of the scan: mercredi 14 novembre 2007 16:08

Used time: 2:23:04 min

 

The scan has been done completely.

 

5709 Scanning directories

187486 Files were scanned

2 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

2 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

187484 Files not concerned

4979 Archives were scanned

1 Warnings

0 Notes

 

J'espère que c'est mieux ainsi

[Apollo]

Oui merci,

 

On dirait qu'Antivir a bien fait son boulot.

 

On ve s'assurer qu'il ne traîne rien d'autre.

 

1/ Outil à garder car fort utile tous les jours après le surf pour nettoyer les fichiers inutiles.

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau.
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

2/ Il est important de bien appliquer toutes les recommandations pour un examen et un nettoyage efficace; pour pouvoir consulter cette page en mode sans échec, enregistre la page web en cliquant sur fichier/enregistrer sous --> bureau. (fichier au dessus de cette page présente)

 

- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Mets le à jour à partir du menu Mise à jour en haut

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 

 

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

 

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage du pc.

 

@+ tard.

[titouan]

rebonjour apollo

 

première constation

depuis que j'ai effectué ces dernières manipulations l'interface du site zebulon apparait "dépouillé",plus de graphismes, pratiquement que du texte mal agencé. y aurait-il un problème sur le site ou bien est-ce mon système?

 

sinon, voici mes rapports

 

rapport avg

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 17:39:16 15/11/2007

 

+ Résultat de l'analyse:

 

 

 

C:\WINDOWS\system32\b4fm.dll -> Adware.BurnFree : Nettoyé.

:mozilla.160:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.161:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.157:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.177:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.22:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.25:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.32:C:\Documents and Settings\Pierre\Bureau\netoyeurs et sauvegardes\Profiles de Firefox\4o8qr17g.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.78:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.17:C:\Documents and Settings\Pierre\Application Data\Ahead\Nero BackItUp\Info Files\20051311_150915_Nero sauv de base de reg profil marques pages\C\DOCUME~1\Pierre\Bureau\NETOYE~1\PROFIL~1\4O8QR1~1.DEF\cookies.txt.nco/20051311_150915_Nero sauv de base de reg profil marques pages\C\DOCUME~1 -> TrackingCookie.Adtech : Erreur lors du nettoyage.

:mozilla.18:C:\Documents and Settings\Pierre\Application Data\Ahead\Nero BackItUp\Info Files\20051311_150915_Nero sauv de base de reg profil marques pages\C\DOCUME~1\Pierre\Bureau\NETOYE~1\PROFIL~1\4O8QR1~1.DEF\cookies.txt.nco/20051311_150915_Nero sauv de base de reg profil marques pages\C\DOCUME~1 -> TrackingCookie.Adtech : Erreur lors du nettoyage.

:mozilla.22:C:\Documents and Settings\Pierre\Bureau\netoyeurs et sauvegardes\Profiles de Firefox\4o8qr17g.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.23:C:\Documents and Settings\Pierre\Bureau\netoyeurs et sauvegardes\Profiles de Firefox\4o8qr17g.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.40:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.30:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.31:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.32:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.96:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.

:mozilla.120:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.20:C:\Documents and Settings\Pierre\Bureau\netoyeurs et sauvegardes\Profiles de Firefox\4o8qr17g.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.16:C:\Documents and Settings\Pierre\Bureau\netoyeurs et sauvegardes\Profiles de Firefox\4o8qr17g.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.6:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.103:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.15:C:\Documents and Settings\Pierre\Application Data\Ahead\Nero BackItUp\Info Files\20051311_150915_Nero sauv de base de reg profil marques pages\C\DOCUME~1\Pierre\Bureau\NETOYE~1\PROFIL~1\4O8QR1~1.DEF\cookies.txt.nco/20051311_150915_Nero sauv de base de reg profil marques pages\C\DOCUME~1 -> TrackingCookie.Estat : Erreur lors du nettoyage.

:mozilla.72:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.73:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.74:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.75:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.76:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.77:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.197:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.51:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.

:mozilla.54:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.

:mozilla.88:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.98:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.

:mozilla.117:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.26:C:\Documents and Settings\Pierre\Bureau\netoyeurs et sauvegardes\Profiles de Firefox\4o8qr17g.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.27:C:\Documents and Settings\Pierre\Bureau\netoyeurs et sauvegardes\Profiles de Firefox\4o8qr17g.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.85:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.86:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.87:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.90:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.91:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.92:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.93:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.94:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.95:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.10:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.11:C:\Documents and Settings\Pierre\Application Data\Ahead\Nero BackItUp\Info Files\20051311_150915_Nero sauv de base de reg profil marques pages\C\DOCUME~1\Pierre\Bureau\NETOYE~1\PROFIL~1\4O8QR1~1.DEF\cookies.txt.nco/20051311_150915_Nero sauv de base de reg profil marques pages\C\DOCUME~1 -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.

:mozilla.12:C:\Documents and Settings\Pierre\Application Data\Ahead\Nero BackItUp\Info Files\20051311_150915_Nero sauv de base de reg profil marques pages\C\DOCUME~1\Pierre\Bureau\NETOYE~1\PROFIL~1\4O8QR1~1.DEF\cookies.txt.nco/20051311_150915_Nero sauv de base de reg profil marques pages\C\DOCUME~1 -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.

:mozilla.13:C:\Documents and Settings\Pierre\Application Data\Ahead\Nero BackItUp\Info Files\20051311_150915_Nero sauv de base de reg profil marques pages\C\DOCUME~1\Pierre\Bureau\NETOYE~1\PROFIL~1\4O8QR1~1.DEF\cookies.txt.nco/20051311_150915_Nero sauv de base de reg profil marques pages\C\DOCUME~1 -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.

:mozilla.17:C:\Documents and Settings\Pierre\Bureau\netoyeurs et sauvegardes\Profiles de Firefox\4o8qr17g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.18:C:\Documents and Settings\Pierre\Bureau\netoyeurs et sauvegardes\Profiles de Firefox\4o8qr17g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.19:C:\Documents and Settings\Pierre\Bureau\netoyeurs et sauvegardes\Profiles de Firefox\4o8qr17g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.21:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.26:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.28:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.12:C:\Documents and Settings\Pierre\Bureau\netoyeurs et sauvegardes\Profiles de Firefox\4o8qr17g.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.69:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.70:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.25:C:\Documents and Settings\Pierre\Bureau\netoyeurs et sauvegardes\Profiles de Firefox\4o8qr17g.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.63:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.64:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.65:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.8:C:\Documents and Settings\Pierre\Application Data\Ahead\Nero BackItUp\Info Files\20051311_150915_Nero sauv de base de reg profil marques pages\C\DOCUME~1\Pierre\Bureau\NETOYE~1\PROFIL~1\4O8QR1~1.DEF\cookies.txt.nco/20051311_150915_Nero sauv de base de reg profil marques pages\C\DOCUME~1\ -> TrackingCookie.Weborama : Erreur lors du nettoyage.

:mozilla.9:C:\Documents and Settings\Pierre\Application Data\Ahead\Nero BackItUp\Info Files\20051311_150915_Nero sauv de base de reg profil marques pages\C\DOCUME~1\Pierre\Bureau\NETOYE~1\PROFIL~1\4O8QR1~1.DEF\cookies.txt.nco/20051311_150915_Nero sauv de base de reg profil marques pages\C\DOCUME~1\ -> TrackingCookie.Weborama : Erreur lors du nettoyage.

:mozilla.52:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\4o8qr17g.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

 

 

Fin du rapport

 

rapport HJ

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:46:08, on 15/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\PopTray\PopTray.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O16 - DPF: ppctlcab -

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)

O24 - Desktop Component 0: (no name) - http://lesogresses.skyblog.com/pics/155918019_small.jpg

 

--

End of file - 6109 bytes

 

questions subsidiaires si tu veux bien

je recherche un firewall pour remplacer celui de XP,mais simple d'utilisation et léger

j'ai pensé à Kerio, oui, non??

dois - je garder AVG (je possède déjà spybot)?

enfin antivir peut -il se mettre à jour automatiquement (j'avoue n'avoir pas lu encore le tuto que j'ai mis de côté)?

 

Merci encore pour l'aide précieuse que tu apportes, ainsi que beaucoup d'autres ici

 

A+