Rapport Hijackthis !

Franye07 · le 29 mars 2006

Voila on a fait le scan F-Secure Blaclight Béta mais je n'arrive pas à copier le rapport je ne vois pas comment faire il n'y a pas moyen de tout sélectionner comment ça marche ?

OUPS ! ne tiens pas compte de cette bêtise...! si j'avais fait attention j'aurais vu que c'était sur le bureau voila ce que c'est de confondre vitesse et précipitation... bon allé voila le rapport :

03/29/06 11:21:58 [info]: BlackLight Engine 1.0.33 initialized

03/29/06 11:21:58 [info]: OS: 5.1 build 2600 (Service Pack 1)

03/29/06 11:21:58 [Note]: 7019 4

03/29/06 11:21:58 [Note]: 7005 0

03/29/06 11:22:11 [Note]: 7006 0

03/29/06 11:22:11 [Note]: 7011 2132

03/29/06 11:22:11 [Note]: 7024 3

03/29/06 11:22:11 [info]: Hidden process: C:\windows\system32\tyhqwdzf.exe

03/29/06 11:22:11 [Note]: FSRAW library version 1.7.1015

03/29/06 11:23:48 [info]: Hidden file: C:\WINDOWS\system32\msclock32.dll

03/29/06 11:23:48 [Note]: 10002 1

03/29/06 11:23:48 [info]: Hidden file: C:\WINDOWS\system32\msplock32.dll

03/29/06 11:23:48 [Note]: 10002 1

03/29/06 11:23:50 [info]: Hidden file: C:\WINDOWS\system32\tyhqwdzf.dat

03/29/06 11:23:50 [Note]: 10002 1

03/29/06 11:23:50 [info]: Hidden file: C:\windows\system32\tyhqwdzf.exe

03/29/06 11:23:50 [Note]: 10002 1

03/29/06 11:23:50 [info]: Hidden file: C:\WINDOWS\system32\tyhqwdzf_nav.dat

03/29/06 11:23:50 [Note]: 10002 1

03/29/06 11:23:50 [info]: Hidden file: C:\WINDOWS\system32\tyhqwdzf_navps.dat

03/29/06 11:23:50 [Note]: 10002 1

03/29/06 11:32:21 [Note]: 7007 0

did71 · le 29 mars 2006

re,

la manip risque d'être longue prends ton temps!

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

1)télécharge ewido :

http://www.ewido.net/fr/

installes le, met le à jour (ne lances pas de scan)

(Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu").

2)Télécharge Brute Force Uninstaller (de Merijn):

http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI:

http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

3) Télécharge Killbox sur ton Bureau :

http://www.downloads.subratam.org/KillBox.exe

Double-clique killbox.exe.

Choisis l'option "Delete on reboot".

Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :

C:\windows\system32\tyhqwdzf.exe

C:\WINDOWS\system32\tyhqwdzf.dat

C:\WINDOWS\system32\tyhqwdzf_nav.dat

C:\WINDOWS\system32\tyhqwdzf_navps.dat

C:\WINDOWS\system32\tyhqwdzf.dll

C:\WINDOWS\system32\msclock32.dll

C:\WINDOWS\system32\msplock32.dll

Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard

Tous les fichiers doivent maintenant apparaître dans la boîte "Full Path of File to Delete".

Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir tous les fichiers collés !

Clique sur le bouton : All Files (!important!)

Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)

Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.

Si tu ne reçois pas ce message, redémarre le PC avec le bouton "Démarrer".

4) Lorsque KillBox redémarre le PC, redémarre plutôt en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

5) Du mode Sans Échec, lance HijackThis! et clique "Do a system scan only", puis coche ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/

O2 - BHO: (no name) - {E4452D4A-ED6C-45E1-549B-1AF982FA10CF} - C:\DOCUME~1\Magaly\APPLIC~1\1LESSB~1\EachVc.exe

O4 - HKLM\..\Run: [scrsvc] C:\WINDOWS\System32\scrsvc.exe

O4 - HKLM\..\Run: [that joy info bolt] C:\Documents and Settings\All Users\Application Data\Procbikethatjoy\VIEWSUPPORT.exe

O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe

O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1064_XP.cab

O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1063_XP.cab

O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970E2E81E0} - http://scripts.downloadv3.com/binaries/EGD...9_ASPIV4_XP.cab

O16 - DPF: {0DA910BC-6919-489E-B584-D9A4AAC7B8DE} - http://scripts.downloadv3.com/binaries/EGD...8_ASPIV4_XP.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab

O16 - DPF: {3616F4B5-F6AD-4E67-966A-C218673648A0} - http://scripts.downloadv3.com/binaries/EGD...0_ASPIV4_XP.cab

O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/EGD...ESS_1070_XP.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/29599bc667a047...RdxIE601_fr.cab

O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDA...3_ASPIV4_XP.cab

O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_FR_XP.cab

O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGD...ESS_1068_XP.cab

O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGD...ESS_1069_XP.cab

O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EC..._1043_FR_XP.cab

O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/s...svc32_FR_XP.cab

O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF24174C6} - http://akamai.downloadv3.com/binaries/EGDA...4_ASPIV4_XP.cab

Clique "Fix checked", puis ferme HijackThis!

6) Toujours en sans échec :

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Sous Scriptline to execute copie/colle cette ligne :

c:\bfu\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail. C'est très rapide comme exécution.

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

7) Toujours en sans échec, lance Ewido et fait un scan complet, puis sauvegarde le rapport généré.

Avec l'Explorateur Windows, recherche et assure-toi que ces fichiers et ce dossier n'existent plus (supprime si trouvés):

C:\windows\system32\tyhqwdzf.exe

C:\WINDOWS\system32\tyhqwdzf.dat

C:\WINDOWS\system32\tyhqwdzf_nav.dat

C:\WINDOWS\system32\tyhqwdzf_navps.dat

C:\WINDOWS\system32\tyhqwdzf.dll

C:\WINDOWS\system32\msclock32.dll

C:\WINDOWS\system32\msplock32.dll

9) Redémarre en mode Normal. Scan avec HijackThis!, sauvegarde le rapport et colle-le dans ta prochaine réponse, avec le rapport d'Ewido également.

bon courage

a+

Franye07 · le 29 mars 2006

ok, on a commencé la procédurre mais quand on télécharge metallica on se retrouve aves un fichier : EGDACCESS.bfu.text. avant de faire quoi que ce soit peux-tu me dire si c'est le bon fichier a mettre dans le fichier C:\BFU ? on attend ton feu vert .

did71 · le 29 mars 2006

re,

non, tu dois avoir EGDACCESS.bfu,

cette erreur vient de là :

Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe

a+

Franye07 · le 30 mars 2006

Bonjour Did, ça y est nous avons suivi tes conseils et voilà les résultats, pour pouvoir télécharger Metallica plus facilement j'ai installé Mozilla et ça c'est fait tout seul. Parcontre lorsque nous avons actiné Killbox il y a un fichier que nous n'avons pas trouvé et je ne l'ai pas trouvé non plus avec l'explorateur windows ce fichier est le suivant : c:\WINDOWS\system32\tyhqwdzf.dll, cela est-il important ? Maintenant nous attendons ton verdict...le pc est-il desinfecté ? a +

Rapport Ewido :

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

+ Créé le: 13:15:03, 30/03/2006

+ Somme de contrôle: 4545B6CB

+ Résultats du scan:

C:\!KillBox\( 1) -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\!KillBox\( 2) -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@abcsearch[2].txt -> TrackingCookie.Abcsearch : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@ads13.bpath[1].txt -> TrackingCookie.Bpath : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@adtech[1].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@banner.clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@bfast[2].txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@c.porngraph[1].txt -> TrackingCookie.Porngraph : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@counter7.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@ehg-deltatre.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@ehg-francetel.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@ehg-yvesrocher.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@gator[1].txt -> TrackingCookie.Gator : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@servedby.advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@stats3.porntrack[1].txt -> TrackingCookie.Porntrack : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@www.goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\Florian\Cookies\florian@www.web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@banner.clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@blackbox.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@www.goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@www.grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Cookies\jean@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Local Settings\Temp\Cookies\jean@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Local Settings\Temp\Cookies\jean@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Jean\Local Settings\Temp\ImInstaller\IncrediMail\imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.b : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@ads13.bpath[2].txt -> TrackingCookie.Bpath : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@bfast[2].txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@blackbox.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@boonty.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@centrport[1].txt -> TrackingCookie.Centrport : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@ehg-ubisoft.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@ehg-upperdeck.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@www.goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Cookies\magaly@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

C:\Documents and Settings\Magaly\Local Settings\Temp\ImInstaller\IncrediMail\imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.b : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@banner.clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casinopays[1].txt -> TrackingCookie.Casinopays : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-francetelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\WINDOWS\system32\drivers\WFF.sys -> Adware.Winfixer : Nettoyer et sauvegarder

C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

::Fin du rapport

Voici le rapport Hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 14:12:52, on 30/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe

C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE

C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\WINDOWS\system32\ps2.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\program files\quicktime\qttask.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\oneclick\oneclick.exe

C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE

C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe

C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"

O4 - HKLM\..\Run: [Error Nuker] C:\Program Files\Error Nuker\bin\ErrorNuker.exe autostart

O4 - HKLM\..\Run: [tyhqwdzf] c:\windows\system32\tyhqwdzf.exe tyhqwdzf

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {4B6E3013-6E45-11D0-9309-0020AFE05CC8} (blaxxun CC3D) - http://www.allomaison.fr/medias/contact/cab/blaxxunCC3D.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1127083219406

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.wanadoo.fr/components/Metaboli.ocx

O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/bejeweled2/...gamesplayer.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

did71 · le 30 mars 2006

bonjour,

tu as bien bossé.

redémarre en mode sans échec, relance hijackthis, coche et fix cette ligne:

O4 - HKLM\..\Run: [tyhqwdzf] c:\windows\system32\tyhqwdzf.exe tyhqwdzf

ensuite redémarre normalement, passe f-secure, poste le rapport f-secure et un nouveau hijackthis.

a+

Franye07 · le 30 mars 2006

voilà les derniers rapports nous attendons ton verdict . a +

rapport F-secur :

03/30/06 16:29:17 [info]: BlackLight Engine 1.0.33 initialized

03/30/06 16:29:17 [info]: OS: 5.1 build 2600 (Service Pack 1)

03/30/06 16:29:18 [Note]: 7019 4

03/30/06 16:29:18 [Note]: 7005 0

03/30/06 16:29:24 [Note]: 7006 0

03/30/06 16:29:24 [Note]: 7011 2172

03/30/06 16:29:25 [Note]: FSRAW library version 1.7.1015

03/30/06 16:31:31 [Note]: 7007 0

Rapport Hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 16:46:59, on 30/03/2006