Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus


Messages recommandés

Bonjours à tous, j'ai un 3 virus sur mon disque dur ainsi que 2 spywares. Je vous joins le rapport de l'antivirus Firewall ci dessous :

 

Rapport d'analyse

mercredi 12 mars 2008 15:27:11 - 16:24:37

Nom de l'ordinateur: LAURENT-119DE43

Type d'analyse: Analyse des disques durs

Cible : C:\

 

 

--------------------------------------------------------------------------------

 

Résultat: 5 antiprogramme(s) détecté(s)

Vous devez redémarrer le système pour terminer les actions de nettoyage !

Backdoor.Win32.IRCBot.bug (virus)

C:\Documents and Settings\jeep\Local Settings\Temp\NewPicture0023.zip\MyPic0023.JPEG_www.uploadz.com

C:\Documents and Settings\jeep\Local Settings\Temp\NewPicture0028.zip\MyPic0028.JPEG_www.uploads.com

C:\Documents and Settings\jeep\Local Settings\Temp\photo029.zip\photo029.JPG-www.myspace.com

AdWare.Win32.Virtumonde (adware)

C:\WINDOWS\system32\efccabb.dll Action : ECHEC

C:\WINDOWS\system32\mlljh.dll Action : ECHEC

 

 

 

 

--------------------------------------------------------------------------------

 

Statistiques

Analysés:

Fichiers: 83473

Non analysés: 27

Résultat:

Virus: 3

Spyware: 2

Eléments suspects: 0

Programme à risque: 0

Actions:

Nettoyés: 0

Renommés: 0

Supprimés: 0

Quarantaine: 2

Echec: 0

Secteurs d'amorçage:

Analysés: 1

Infectés: 0

Eléments suspects: 0

Nettoyés: 0

Fichiers non analysés:

Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS

Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\NORTON ANTIVIRUS\QUARANTINE\40DB0132.DLL.

Impossible de lire le fichier C:\Documents and Settings\jeep\Local Settings\Temporary Internet Files\Content.IE5\STUV85YR\frfr[1].js\frfr[1]. [F-Secure Libra]

Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\JEEP\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\0SKUMW6P\MSGRCONFIG[1].XML.

L'analyse de C:\Documents and Settings\jeep\Local Settings\Temp\Répertoire temporaire 2 pour need_for_speed_prostreet_demo_JeuxVideo.com_13454.zip\need_for_speed_prostreet_demo_JeuxVideo.com_13454.exe a été interrompue. [F-Secure AVP]

L'analyse de C:\Documents and Settings\jeep\Local Settings\Temp\Répertoire temporaire 1 pour need_for_speed_prostreet_demo_JeuxVideo.com_13454.zip\need_for_speed_prostreet_demo_JeuxVideo.com_13454.exe a été interrompue. [F-Secure AVP]

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry1.zip\xpupdate.exe est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ClickspringOuterInfo.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MalwareAlarm.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip\sbRecovery.ini est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip\sbRecovery.ini est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde3.zip\removalfile.bat est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VirtumondeDll.zip\pxyjmdrr.dll est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinSmallazl.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinSmallazl1.zip\mrofinu2000201.exe.tmp est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Wintouch.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Wintouch1.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Wintouch2.zip\sbRecovery.reg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Wintouch3.zip\sbRecovery.ini est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Wintouch4.zip\wintouch.cfg est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip\Yazzle1560OinAdmin.exe est crypté.

Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Yazzle1.zip\Yazzle1560OinUninstaller.exe est crypté.

 

 

--------------------------------------------------------------------------------

 

Options

Version des définitions:

Virus: 2008-03-12_07

Spyware: 2008-03-12_07

Moteurs d'analyse :

F-Secure AVP: 7.00.171, 2008-03-12

F-Secure Libra: 2.04.01, 2008-03-12

F-Secure Orion: 1.02.37, 2008-03-12

F-Secure Draco: 1.00.35, 2006-09-19

Options d'analyse :

Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX

Analyser le contenu des archives

Actions:

Virus: Interroger après analyse

Spyware: Interroger après analyse

 

--------------------------------------------------------------------------------

 

Erreur d'informations

Une erreur "Impossible d'ouvrir le fichier" s'est produite :

Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :

Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.

Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.

Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.

 

--------------------------------------------------------------------------------

 

Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure

F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.

 

Merci d'avance, cordialement louloutez

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Résultat: 5 antiprogramme(s) détecté(s)

Vous devez redémarrer le système pour terminer les actions de nettoyage !

 

L'avez vous fait ?

 

le rapport de l'antivirus Firewall

 

C'est quoi, svp? une suite de protection ?Symantec ?

 

Télécharger VundoFix.exe (par Atribune) sur leBureau.

 

* Double-cliquer VundoFix.exe afin de le lancer

* Cliquer sur le bouton Scan for Vundo

* Lorsque le scan est complété, cliquer sur le bouton Fix Vundo

* Une invite demandera si vous voulez supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Une invite annonce que le PC va redémarrer; cliquer OK

* Copier/coller le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans la prochaine réponse

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir, merci de bien vouloir me répondre à la question :

 

C'est quoi, svp? une suite de protection ?Symantec ?

 

Je ne sais pas ce que ça ve dire????????????????,

 

Je vous joint le rapport de Vundofix :

 

 

VundoFix V7.0.3

 

Scan started at 20:53:17 12/03/2008

 

Listing files found while scanning....

 

C:\WINDOWS\system32\jsutxfsf.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\jsutxfsf.dll

C:\WINDOWS\system32\jsutxfsf.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

Ainsi que le rapport de Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:42:44, on 12/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ATI-CPanel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe

C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE

C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe

C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE

C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe

C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe

C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe

C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Windows Pool Setup] poolmc.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [NI.UGESV_0001_N122M0303] "C:\documents and settings\jeep\application data\setup_fr[2].exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [JavaCore] C:\Program Files\JavaCore\JavaCore.exe

O4 - HKCU\..\Run: [NoDNS] C:\Program Files\\NoDNS\\NoDNS.exe

O4 - HKCU\..\Run: [sfKg6w] C:\Documents and Settings\jeep\Application Data\Microsoft\Windows\ioanv.exe

O4 - HKCU\..\Run: [Cccs] "C:\WINDOWS\system32\YSTEM~1\msconfig.exe" -vt yazb

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

 

--

End of file - 6846 bytes

 

et encore merci cordialement louloutez

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

* Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double cliquer sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

 

Redémarrer en mode sans échec

 

* Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script.

* Appuyer sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer.

 

Si Sdfix ne se lance pas:

Démarrer->Exécuter

Copiez/collez ceci:

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

cliquez ok, et validez.

Redémarrez et essayez de nouveau de lancer Sdfix.

 

 

* Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

* Postez le rapport ici.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir, je vous joins le rapport de sdfix :

 

 

SDFix: Version 1.157

 

Run by jeep on 14/03/2008 at 18:09

 

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

 

Checking Services :

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting

 

 

Checking Files :

 

Trojan Files Found:

 

C:\Program Files\JavaCore\UnInstall.exe - Deleted

C:\Program Files\NoDNS\NoDNS.0xe - Deleted

C:\Program Files\NoDNS\UnInstall.exe - Deleted

C:\DOCUME~1\jeep\LOCALS~1\Temp\Image50.zip - Deleted

C:\DOCUME~1\jeep\LOCALS~1\Temp\photo029.zip - Deleted

C:\DOCUME~1\jeep\LOCALS~1\Temp\photo34.zip - Deleted

C:\DOCUME~1\jeep\LOCALS~1\Temp\photo35.zip - Deleted

C:\Program Files\.autoreg - Deleted

 

 

 

Folder C:\Program Files\JavaCore - Removed

Folder C:\Program Files\NoDNS - Removed

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-14 18:13:19

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 35

 

 

Remaining Services :

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Remaining Files :

 

 

File Backups: - C:\SDFix\backups\backups.zip

 

Files with Hidden Attributes :

 

Thu 7 Feb 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Thu 7 Feb 2008 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv13.bak"

Thu 14 Feb 2008 7,318 A..H. --- "C:\Program Files\Microsoft Office\Office\Gestionnaire Office\BurD4.tmp"

Thu 14 Feb 2008 1,558 A..H. --- "C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Fav160.tmp"

Sun 24 Feb 2008 10,198 A..H. --- "C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off2.tmp"

 

Finished!

 

Merci d'avance, cordialement louloutez

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Vous avez fait un sérieux nettoyage.

 

Que reste-t-il ?

 

Télécharger Antivir ( http://www.free-av.com).

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

--- Ce tutorial permet de le paramétrer aisément

http://www.malekal.com/tutorial_antivir.php

Désactivez votre antivirus actuel

 

Redémarrez en mode sans échec.

Lancez le scan

 

Postez le rapport

 

Télécharger puis installer AVG Anti-Spyware (AVG AS)

http://www.ewido.net/en/download/

Une fois AVG AS lancé, cliquer sur "Mise à jour"

Fermer le programme.

 

Redémarrer en mode sans échec

 

Relancer AVG AS puis choisir l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", cliquer sur "Actions recommandées"et choisir"Quarantaine"

Re-cliquer sur l'onglet "Analyse" puis réaliser une "Analyse complète du système"

 

/!\ Si un fichier est infecté détécté en fin d'analyse /!\

Cliquer sur "Appliquer toutes les actions "

 

Cliquer sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistrer ce fichier texte sur le bureau.

 

Redémarrer normalement

Copier/Coller le rapport ici.

 

J'attends donc 2 rapports + Hijackthis.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, je vous joint le rapport de Anitivir :

 

AntiVir PersonalEdition Classic

Report file date: vendredi 14 mars 2008 19:10

 

Scanning for 835736 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: jeep

Computer name: LAURENT-119DE43

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55

ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04

ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13

AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: vendredi 14 mars 2008 19:10

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

11 processes with 11 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '36' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BraveSentry1.zip

[DETECTION] Contains suspicious code HEUR/PwdZIP

[iNFO] The file was moved to '483bc03d.qua'!

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip

[DETECTION] Contains suspicious code HEUR/PwdZIP

[iNFO] The file was moved to '4854c032.qua'!

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Yazzle1.zip

[DETECTION] Contains suspicious code HEUR/PwdZIP

[iNFO] The file was moved to '4854c035.qua'!

C:\VundoFix Backups\jsutxfsf.dll.bad

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[iNFO] The file was moved to '484fc40d.qua'!

C:\WINDOWS\b138.0xe

[DETECTION] Is the Trojan horse TR/Dldr.Agent.22016.4

[iNFO] The file was moved to '480dc3d8.qua'!

C:\WINDOWS\system32\ѕystem\msconfig.0xe

[DETECTION] Contains suspicious code HEUR/Malware

[iNFO] The file was moved to '483dc93d.qua'!

 

 

End of the scan: vendredi 14 mars 2008 19:49

Used time: 38:57 min

 

The scan has been done completely.

 

3299 Scanning directories

127335 Files were scanned

2 viruses and/or unwanted programs were found

4 Files were classified as suspicious:

0 files were deleted

0 files were repaired

6 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

127333 Files not concerned

1216 Archives were scanned

1 Warnings

0 Notes

 

Le rapport de Avg :

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 21:16:53 14/03/2008

 

+ Résultat de l'analyse:

 

 

 

C:\SDFix\backups\backups.zip/backups/Image50.zip/Image50.JPEG-www.myspace.com -> Backdoor.Poison.k : Nettoyé.

C:\SDFix\backups\backups.zip/backups/photo34.zip/photo34.JPEG-www.myspace.com -> Backdoor.Poison.k : Nettoyé.

C:\SDFix\backups\backups.zip/backups/photo35.zip/photo35.JPEG-www.myspace.com -> Backdoor.Poison.k : Nettoyé.

C:\WINDOWS\b154.0xe -> Downloader.Agent.kha : Nettoyé.

C:\SDFix\backups\backups.zip/backups/NoDNS.0xe -> Downloader.Agent.kji : Nettoyé.

:mozilla.394:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.395:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.396:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.128:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.265:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.277:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.7:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.8:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.9:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.485:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.486:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.11:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.12:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.13:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.14:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.15:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.156:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.

:mozilla.10:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.51:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.442:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.

:mozilla.443:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.

:mozilla.433:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.434:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.435:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.436:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.437:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.438:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.439:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.96:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.97:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.98:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.315:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.

:mozilla.17:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.20:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.131:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.132:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.196:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.197:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.198:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.199:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.191:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.211:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.494:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.507:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.531:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.88:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.386:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.387:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.240:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.241:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\jeep\Cookies\[email protected][2].txt -> TrackingCookie.Netflame : Nettoyé.

:mozilla.24:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.25:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.29:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.141:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Safer-networking : Nettoyé.

:mozilla.100:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.101:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.102:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.103:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.104:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.105:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.106:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.99:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.56:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.57:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.58:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.59:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.203:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.432:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.440:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.441:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.114:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.115:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.116:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.117:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.263:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.

:mozilla.123:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.124:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.125:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.126:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.452:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.

:mozilla.92:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

:mozilla.173:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.174:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.175:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.176:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.177:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.178:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\jeep\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\jeep\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.215:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.216:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.217:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.218:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.219:C:\Documents and Settings\jeep\Application Data\Mozilla\Firefox\Profiles\sqzf64z9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

C:\Documents and Settings\jeep\Cookies\[email protected] -> TrackingCookie.Zedo : Nettoyé.

 

 

Fin du rapport

 

Et le rapport de Hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:35:24, on 15/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\ATI-CPanel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe

C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe

C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HiJackThis\HijackThis.exe

C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {337B1013-900F-4A37-9E62-826DED4406D5} - C:\WINDOWS\system32\jsutxfsf.dll (file missing)

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: (no name) - {6A11553E-7737-4DA8-8FFD-B6842B415702} - C:\WINDOWS\system32\efccabb.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {ECCD4B69-2D0A-4DDE-A072-D1538133EC4E} - (no file)

O2 - BHO: (no name) - {F85AC80B-348B-4F03-AAFD-37CDAEFE0A98} - C:\WINDOWS\System32\mlljh.dll (file missing)

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [NI.UGESV_0001_N122M0303] "C:\documents and settings\jeep\application data\setup_fr[2].exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [Cccs] "C:\WINDOWS\system32\YSTEM~1\msconfig.exe" -vt yazb

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O20 - Winlogon Notify: efccabb - efccabb.dll (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

 

--

End of file - 8355 bytes

 

Merci d'avance, cordialement Louloutez

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

C'est bien mieux.

 

Cochez ces lignes dans Hijackthis, puis fix checked:

 

C:\WINDOWS\SOUNDMAN.EXE => Realtek Avance Logic Sound

O2 - BHO: (no name) - {337B1013-900F-4A37-9E62-826DED4406D5} - C:\WINDOWS\system32\jsutxfsf.dll (file missing)

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: (no name) - {6A11553E-7737-4DA8-8FFD-B6842B415702} - C:\WINDOWS\system32\efccabb.dll (file missing)

O2 - BHO: (no name) - {ECCD4B69-2D0A-4DDE-A072-D1538133EC4E} - (no file)

O2 - BHO: (no name) - {F85AC80B-348B-4F03-AAFD-37CDAEFE0A98} - C:\WINDOWS\System32\mlljh.dll (file missing)

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe => Ahead Nero Burning Rom

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

 

Processus inutiles au démarrage du système

 

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE => Microsoft Windows NT

O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R => Creative MediaSource Detector

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE => Microsoft Windows NT

Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient

 

Java n'est pas à jour,donc moins sécurisé.

 

Rendez vous là:

http://www.download.com/Java-Runtime-Envir...4-10009607.html

 

Java Runtime Environment (JRE) 6 Update 5

Download Now

 

S'ouvre une bouvelle page.

 

Vous descendrez là:

 

Java Runtime Environment (JRE) 6 Update 5

Clic sur Download

 

Nouvelle page.

 

Sélectionnez votre platform->Windows

Cochez "I agree to the java..."

clic sur continue

 

Nouvelle page

 

Cochez:

Windows Online Installation

Cochez la flèche orange

" Cochez ici"jre-6u5-windows-i586-p-iftw.exe

 

Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

 

Postez un nouvel hijackthis,svp

Lien vers le commentaire
Partager sur d’autres sites

Rebonjour, voici le nouveau rapport de hijackthis :

 

Bonjour,

 

C'est bien mieux.

 

Cochez ces lignes dans Hijackthis, puis fix checked:

 

C:\WINDOWS\SOUNDMAN.EXE => Realtek Avance Logic Sound

O2 - BHO: (no name) - {337B1013-900F-4A37-9E62-826DED4406D5} - C:\WINDOWS\system32\jsutxfsf.dll (file missing)

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: (no name) - {6A11553E-7737-4DA8-8FFD-B6842B415702} - C:\WINDOWS\system32\efccabb.dll (file missing)

O2 - BHO: (no name) - {ECCD4B69-2D0A-4DDE-A072-D1538133EC4E} - (no file)

O2 - BHO: (no name) - {F85AC80B-348B-4F03-AAFD-37CDAEFE0A98} - C:\WINDOWS\System32\mlljh.dll (file missing)

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe => Ahead Nero Burning Rom

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

 

Processus inutiles au démarrage du système

 

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE => Microsoft Windows NT

O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R => Creative MediaSource Detector

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE => Microsoft Windows NT

Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient

 

Java n'est pas à jour,donc moins sécurisé.

 

Rendez vous là:

http://www.download.com/Java-Runtime-Envir...4-10009607.html

 

Java Runtime Environment (JRE) 6 Update 5

Download Now

 

S'ouvre une bouvelle page.

 

Vous descendrez là:

 

Java Runtime Environment (JRE) 6 Update 5

Clic sur Download

 

Nouvelle page.

 

Sélectionnez votre platform->Windows

Cochez "I agree to the java..."

clic sur continue

 

Nouvelle page

 

Cochez:

Windows Online Installation

Cochez la flèche orange

" Cochez ici"jre-6u5-windows-i586-p-iftw.exe

 

Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

 

Postez un nouvel hijackthis,svp

 

Cordialement louloutez

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...