[ok] virus?

Discussions sur le thème de la sécurité informatique, des virus, ...

Modérateur : Modérateurs

genevieveR
Membre
Membre
Messages : 22
Enregistré le : 18 mars 2006, 00:39:04

Message par genevieveR » 23 oct. 2006, 23:56:48

Bonsoir,


voici mon log smitfraud:


SmitFraudFix v2.113

Rapport fait à 1:19:14,37, mar. 24/10/2006
Executé à partir de C:\Documents and Settings\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\perso


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\perso\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\perso\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» F


voici mon log ad fix:



Ad-Fix v0.93e
by gchris


OPTION 1 (Scan) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

1:25:09,15 mar. 24/10/2006


Executé depuis :

C:\Documents and Settings\Ad-Fix


Os :

Microsoft Windows 2000 [Version 5.00.2195]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Fichiers cachés (pas forcément mauvais)


.exe dans System32 :

C:\WINNT\SYSTEM32\
aekqtl.exe Mon 16 Oct 2006 12:30:50 A..H. 0 0,00 K

1 item found: 1 file, 0 directories.
Total of file sizes: 0 bytes 0,00 K

.dll dans System32 :

No matches found.

.dat dans System32 :

No matches found.

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Analyse du registre


---------- USER AGENT -- POST PLATFORM

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{F4B7D6E2-8C32-ADC4-404E-A8A840634228}"=""

----------

---------- AppInit_DLLs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

----------
HKCR\CLSID\{7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} Détecté !
HKCR\Component Categories\{00021494-0000-0000-C000-000000000046} Détecté !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\system\currentcontrolset\services\cmdservice Détecté !
HKLM\system\currentcontrolset\services\Automatic Update Détecté !


Complete!

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichiers et dossiers

C:\asdf.txt Détecté !

C:\WINNT\Downloaded Program Files\*_*_*NetInstaller.exe Détecté !
C:\WINNT\Downloaded Program Files\CONFLICT.? Détecté !
C:\WINNT\Downloaded Program Files\CONFLICT.?? Détecté !
C:\WINNT\tempf.txt Détecté !
C:\WINNT\ubber60.ini Détecté !

C:\Progra~1\Fichiers communs\WinAntiVirus Pro 2006 Détecté !
C:\Progra~1\WinAntiVirus Pro 2006 Détecté !

C:\WINNT\system32\dmcpl.exe Détecté !
C:\WINNT\system32\i Détecté !
C:\WINNT\system32\SVKP.sys Détecté !


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 1:27:28,98

voici mon log hidjatckis


n saved at 13:02:17, on 24/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINNT\system32\ntvdm.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\perso\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E56921A-A20A-4753-BC94-D689A4D42FBC} - C:\WINNT\Cursors\spawve.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O20 - Winlogon Notify: spawve - C:\WINNT\Cursors\spawve.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe


encore merci pour votre aide!

genevieveR.

lea
Membre
Membre
Messages : 55
Enregistré le : 05 oct. 2006, 09:24:43
Localisation : nord

Message par lea » 24 oct. 2006, 15:57:40

Bonjour genevieveR,c'est bien tu as réussi.
Bon maintenant fait ceci (tout est à faire en mode sans échec !!!)

1) Redémarrez en mode sans échec, (en tapotant F8 au démarrage).
-Lance de nouveau Ad-Fix
-Choisi l'option 2
-Le bureau ou les icônes vont disparaître, c'est normal.
-Quand c'est terminé, presse la touche entrée pour redémarrer l'ordinateur.

-Une fois redémarré, navigue dans le dossier Ad-Fix
-Double-clique sur le fichier view_log.bat ou view_log
Et fait un copie-coller ici du nouveau rapport.

2) Toujours en mode sans Echec:

- Double cliquer sur smitfraudfix.cmd
- Sélectionne l'option 2 et presse Entrée dans le menu pour supprimer les fichiers respondables de l'infection.
- A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
- Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et presse Entrée pour remplacer le fichier corrompu.
- Le rapport se trouve à la racine du disque système C:\rapport.txt poste le rapport aussi.

3) Toujours en mode sans échec:

Relances Hijackthis, clique sur le bouton Scanner seuleument coche la case devant les lignes suivantes:

O2 - BHO: (no name) - {4E56921A-A20A-4753-BC94-D689A4D42FBC} - C:\WINNT\Cursors\spawve.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr <= ci tu ne connait pas tu peux la cocher
O20 - Winlogon Notify: spawve - C:\WINNT\Cursors\spawve.dll

-Clique sur Fixer obget

4) Autorise l'affichage des fichiers et dossiers cachés

-Poste de travail menu Outils
- Option des dossiers onglet Affichage
-Cocher Afficher les Fichiers et dossiers cachés
-Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
-Décocher Masquer les extensions dont le type est connu
-clique sur Appliquer et Ok pour valider les changements.

- Supprime ce qui est en gras si encore présent:

C:\WINNT\Cursors\spawve.dll


5) Redémarre ton pc en mode normal, et poste un nouveau rapport d'hijackthis,de AD-fix de l'option 2 et puis de smitfraudfix de l'option 2 aussi.

Tiens nous au courant.
Bonne fin de soirée.
L'Europe des nations piétine, mais celle des virus est faite.

genevieveR
Membre
Membre
Messages : 22
Enregistré le : 18 mars 2006, 00:39:04

Message par genevieveR » 24 oct. 2006, 20:28:34

Bonsoir,


voici mon log smitfraud


SmitFraudFix v2.113

Rapport fait à 21:26:52,31, mar. 24/10/2006
Executé à partir de C:\Documents and Settings\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

voici mon log ad-fix



Ad-Fix v0.93e
by gchris


OPTION 2 (Fix) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

20:08:39,62 mar. 24/10/2006
en mode sans échec


Executé depuis :

C:\Documents and Settings\Ad-Fix


Os :

Microsoft Windows 2000 [Version 5.00.2195]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nettoyage du registre

Echec suppression : HKLM\system\currentcontrolset\services\cmdservice
Echec suppression : HKLM\system\currentcontrolset\services\cmdservice

Nettoyage de HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow
Nettoyage de HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping
Nettoyage de HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
Nettoyage de HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Nettoyage de HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks
Nettoyage de HKCU\Software\microsoft\windows\currentversion\run
Nettoyage de HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
Nettoyage de HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping
Nettoyage de HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Nettoyage de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Nettoyage de HKLM\software\microsoft\windows\currentversion\shareddlls
Nettoyage de HKLM\SYSTEM\LastKnownGoodRecovery\LastGood
Nettoyage de HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Nettoyage de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Nettoyage de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Suppression des fichiers

Echec suppression : C:\WINNT\Downloaded Program Files\CONFLICT.?
Echec suppression : C:\WINNT\Downloaded Program Files\CONFLICT.??

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 20:10:08,17

voici mon hidjacktis


Logfile of HijackThis v1.99.1
Scan saved at 21:04:56, on 24/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\cleanmgr.exe
C:\WINNT\system32\cleanmgr.exe
C:\WINNT\system32\cleanmgr.exe
C:\WINNT\explorer.exe
C:\Documents and Settings\perso\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8B530F22-2940-4B80-AB1E-591DB230C8EE} - C:\WINNT\Cursors\spawve.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O20 - Winlogon Notify: spawve - C:\WINNT\Cursors\spawve.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe


merci !

genevieveR

lea
Membre
Membre
Messages : 55
Enregistré le : 05 oct. 2006, 09:24:43
Localisation : nord

Message par lea » 25 oct. 2006, 15:23:15

Bonjour genevieveR,tu n'as pas fait la parti 3) regarde le message de 15:57:40 le 24 Oct 2006 ,aprés avoir fait cette parti (3) reposte un log d'hijackthis et dit nous si tu as encore des problémes
Tiens nous au courant.
Bonne aprés midi.
L'Europe des nations piétine, mais celle des virus est faite.

genevieveR
Membre
Membre
Messages : 22
Enregistré le : 18 mars 2006, 00:39:04

Message par genevieveR » 25 oct. 2006, 16:32:50

Bonjour Léa,


J' ai fait la partie 3 en mode sans échec, j'ai décoché les lignes indiquées à l'exception de la 14, et voici le nouveau log hidjatckis:


Logfile of HijackThis v1.99.1
Scan saved at 17:32:30, on 25/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Documents and Settings\perso\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8D7CC6E3-46EB-4A81-9F5B-277F0624A7B8} - C:\WINNT\Cursors\spawve.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O20 - Winlogon Notify: spawve - C:\WINNT\Cursors\spawve.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

J' ai l'impression que la ligne suivante ne veut pas me quitter!!

O20 - Winlogon Notify: spawve - C:\WINNT\Cursors\spawve.dll

pourtant, par rapport aux problèmes rencontrés au début, mon pc à l'air de nouveau "normal"!

Peux-tu me dire si l'infection est "grave" ? et que dois-faire d'autre pour m'en débarrasser ?

Merci!

genevieveR.



[/b]

lea
Membre
Membre
Messages : 55
Enregistré le : 05 oct. 2006, 09:24:43
Localisation : nord

Message par lea » 26 oct. 2006, 15:44:46

Bonjour genevieveR,ton log et propre plus de trace d'infection.Pour la ligne O20 - Winlogon Notify: spawve - C:\WINNT\Cursors\spawve.dll,il y a aucunne information à son sujet,donc pour moi rien de grave. tu va faire un scanne avec Panda pour voir ci il n'y a rien d'autre.

Fais un scan antivirus en ligne avec IE : http://www.pandasoftware.fr/Activescan/Activescan.html. Enregistre et post ensuite le rapport ici dans une réponse.

Tiens nous au courant

Bonne aprés midi.
L'Europe des nations piétine, mais celle des virus est faite.

genevieveR
Membre
Membre
Messages : 22
Enregistré le : 18 mars 2006, 00:39:04

Message par genevieveR » 26 oct. 2006, 18:54:53

Bonsoir Léa,


Pour lancer le scan Panda-actvi scan, je dois naviguer avec internet Explorer; or j'utilise mozilla parce que j'ai souvent remarqué que quand j'utilisais Internet explorer j'accumulais les infections!

Donc, tant pis pour le scan, je te fais confiance! ;)


Merci pour toute ton aide! :bie


GenevieveR.

lea
Membre
Membre
Messages : 55
Enregistré le : 05 oct. 2006, 09:24:43
Localisation : nord

Message par lea » 27 oct. 2006, 16:04:34

Bonjour genevieveR, c'est juste pour faire le scanne ce n'est pas pour une fois que tu l'utilises que tu vas avoir quelque chose,donc si tu veux bien le faire pour voir ci tu n'as rien d'autre.

Tiens nous au courant.
Bonne soirée.
L'Europe des nations piétine, mais celle des virus est faite.

genevieveR
Membre
Membre
Messages : 22
Enregistré le : 18 mars 2006, 00:39:04

Message par genevieveR » 28 oct. 2006, 17:28:26

Bonsoir Léa,


j'ai quand même scanné et voici le log:


Incident Statut Analyse

Virus:W32/Sdbot.ftp.worm Désinfecté C:\Documents and Settings\Ad-Fix\backup.zip[backup/files/i]
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Documents and Settings\Ad-Fix\backup.zip[backup/folder/WinAntiVirus Pro 2006.zip][Progra~1/Fichiers communs/WinAntiVirus Pro 2006/WapCHK.dll]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Ad-Fix\Process.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\Ad-Fix\swsc.exe
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.adtech.de/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.overture.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Hitslink No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[counter.hitslink.com/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Coremetrics No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[data.coremetrics.com/]
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.ehg-ubisoft.hitbox.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[stats.drivecleaner.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[stats.drivecleaner.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[www.drivecleaner.com/]
Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[ilead.itrack.it/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[stat.onestat.com/]
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.winantivirus.com/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.zedo.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.microsofteup.112.2o7.net/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.com.com/]
Spyware:Cookie/SpyLog No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.spylog.com/]
Spyware:Cookie/Bfast No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.bfast.com/]
Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt[.burstnet.com/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\perso\Bureau\Ad-Fix.zip[Ad-Fix/Process.exe]
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\Ad-Fix.zip[Ad-Fix/swsc.exe]
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061023-163726-913.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061024-210039-290.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061025-010526-893.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061025-010550-170.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061025-172935-559.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061025-173028-565.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\backups\backup-20061025-173144-408.dll
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\perso\Bureau\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Bureau\SmitfraudFix.zip[SmitfraudFix/swsc.exe]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\perso\Cookies\perso@ads.pointroll[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\perso\Cookies\perso@adtech[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\perso\Cookies\perso@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\perso\Cookies\perso@bluestreak[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\perso\Cookies\perso@mediaplex[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\perso\Cookies\perso@serving-sys[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\perso\Cookies\perso@stats1.reliablestats[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\perso\Cookies\perso@weborama[2].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\perso\Cookies\perso@winantivirus[2].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\perso\Cookies\perso@www.winantivirus[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\perso\Cookies\perso@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\perso\Local Settings\Temp\Ad-Fix\Ad-Fix\Process.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Local Settings\Temp\Ad-Fix\Ad-Fix\swsc.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Documents and Settings\perso\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\perso\Local Settings\Temp\SmitfraudFix\SmitfraudFix\Process.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Local Settings\Temp\SmitfraudFix\SmitfraudFix\swsc.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Mes documents\backups\backup-20060318-122826-727.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Mes documents\backups\backup-20060318-123900-425.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\perso\Mes documents\backups\backup-20060318-125507-920.dll
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SmitfraudFix\Process.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\SmitfraudFix\swsc.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll
Adware:Adware/YazzleSudoku No Désinfecté C:\Program Files\Fichiers communs\Yazzle1125OinUninstaller.exe
Virus Eventuel. No Désinfecté C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
Virus:Trj/Multidropper.BFL Désinfecté C:\windows\cm\run.bat
Adware:Adware/MediaTickets No Désinfecté C:\windows\cm\YazzleBundle-1125.exe
Adware:Adware/MediaTickets No Désinfecté C:\windows\easy\YazzleBundle-1125.exe
Adware:Adware/CommAd No Désinfecté C:\WINNT\cGVyc28\w3pVwZf.vbs
Virus Eventuel. No Désinfecté C:\WINNT\Cursors\spawve.dll
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINNT\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINNT\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINNT\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINNT\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
Adware:Adware/PurityScan No Désinfecté C:\WINNT\system32\cmc.dll
Outil indésirable:application/sysprotect No Désinfecté C:\WINNT\system32\drivers\sscan.sys
Outil indésirable:Application/Processor No Désinfecté C:\WINNT\system32\Process.exe
Outil indésirable:Application/VSToolbar No Désinfecté C:\WINNT\system32\ptycekff.exe
Outil indésirable:Application/VSToolbar No Désinfecté C:\WINNT\system32\qggneaum.exe
Virus Eventuel. No Désinfecté C:\WINNT\system32\swsc.exe
Adware:Adware/PurityScan No Désinfecté C:\WINNT\system32\tpsae.dll
Virus:Trj/AtlMonStealer.A Désinfecté D:\do_work\qxscnsns.exe



pas trop grave???

merci!

genevieveR.

lea
Membre
Membre
Messages : 55
Enregistré le : 05 oct. 2006, 09:24:43
Localisation : nord

Message par lea » 28 oct. 2006, 20:40:36

Bonsoir genevieveR,bon c'est bien ce qui me semblé il reste encore des petites bébétes comme on dit fait ceci:

1) Télécharge VundoFix.exe et enregistre le sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur)
* Double-clique VundoFix.exe pour le lancer.
* Coche Run VundoFix as a task.
* Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre shutdown puis clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt


2) Télécharge AVG Antispyware 7.5 http://download.grisoft.cz/softw/70/fil ... 5.0.47.exe

Install le et lance AVGA puis :

- Le mettre à jour en cliquant Mise à jour.
- Redémarrer en mode sans échec
- Dans l'onglet Analyse, aller dans Paramètres puis sous Comment réagir choisir Quarantaine
- ensuitedans l'onglet Analyse, choisir le Analyse complète du système.
- A la fin du scan, cliquer seulement sur : Appliquer
-clique sur Sauvegarder rapports puis Enregistrer sous, enregistrer le rapport dans mes documents et redémarre normalement.
- Post le rapport AVGA.

3) Donc poste le rapport de VundoFix.exe puis de AVGA et en dernier reposte un log Hijackthis aussi.

Tiens nous au courant.
Bonne soirée.
L'Europe des nations piétine, mais celle des virus est faite.

alain51
Membre hyperactif
Membre hyperactif
Messages : 1991
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Châlons en Champagne

Message par alain51 » 29 oct. 2006, 09:06:13

Bonjour,
genevieveR a écrit : Pour lancer le scan Panda-actvi scan, je dois naviguer avec internet Explorer; or j'utilise mozilla parce que j'ai souvent remarqué que quand j'utilisais Internet explorer j'accumulais les infections!
L'extension IE tab te permet d'utiliser le moteur
internet explorer dans mozilla.

Si tu n'utilises plus internet explorer, tu peux supprimer ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8D7CC6E3-46EB-4A81-9F5B-277F0624A7B8} - C:\WINNT\Cursors\spawve.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

genevieveR
Membre
Membre
Messages : 22
Enregistré le : 18 mars 2006, 00:39:04

Message par genevieveR » 29 oct. 2006, 14:19:25

Bonjour à tous!

voici le log vundofix


VundoFix V6.2.6

Checking Java version...

Java version is 1.5.0.6

Scan started at 13:20:40 29/10/2006

Listing files found while scanning....

C:\WINNT\system32\ptycekff.exe
C:\WINNT\Cursors\spawve.dll
C:\WINNT\Cursors\evwaps.ini
C:\WINNT\Cursors\evwaps.bak1
C:\WINNT\Cursors\evwaps.bak2

Beginning removal...

Attempting to delete C:\WINNT\system32\ptycekff.exe
C:\WINNT\system32\ptycekff.exe Has been deleted!

Attempting to delete C:\WINNT\Cursors\spawve.dll
C:\WINNT\Cursors\spawve.dll Could not be deleted.

Attempting to delete C:\WINNT\Cursors\evwaps.ini
C:\WINNT\Cursors\evwaps.ini Has been deleted!

Attempting to delete C:\WINNT\Cursors\evwaps.bak1
C:\WINNT\Cursors\evwaps.bak1 Has been deleted!

Attempting to delete C:\WINNT\Cursors\evwaps.bak2
C:\WINNT\Cursors\evwaps.bak2 Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.6

Checking Java version...

Java version is 1.5.0.6

Scan started at 13:33:14 29/10/2006

Listing files found while scanning....

C:\WINNT\Cursors\spawve.dll
C:\WINNT\Cursors\evwaps.ini
C:\WINNT\Cursors\evwaps.tmp

Beginning removal...

Attempting to delete C:\WINNT\Cursors\spawve.dll
C:\WINNT\Cursors\spawve.dll Could not be deleted.

Attempting to delete C:\WINNT\Cursors\evwaps.ini
C:\WINNT\Cursors\evwaps.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINNT\Cursors\spawve.dll
C:\WINNT\Cursors\spawve.dll Has been deleted!

Attempting to delete C:\WINNT\Cursors\evwaps.ini
C:\WINNT\Cursors\evwaps.ini Has been deleted!

Performing Repairs to the registry.
Done!


voici le log avgas

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:26:48 29/10/2006

+ Résultat de l'analyse:



C:\Installer.exe -> Adware.Look2Me : Nettoyé.
C:\Documents and Settings\perso\Local Settings\Temp\nsm3.tmp\DivXConnectionTester.exe -> Adware.MediaTicket : Nettoyé.
C:\Documents and Settings\perso\Bureau\backups\backup-20061020-124647-649.dll -> Adware.Softomate : Nettoyé.
C:\Program Files\WordReferenceFrEn\wordreferenceFrEn.dll -> Adware.Softomate : Nettoyé.
C:\Documents and Settings\perso\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINNT\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINNT\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINNT\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\WINNT\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
:mozilla.237:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.238:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.239:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.240:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.246:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.247:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.325:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.361:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.496:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.627:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.629:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.705:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.721:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.722:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.706:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adition : Nettoyé.
:mozilla.709:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adition : Nettoyé.
:mozilla.424:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.425:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.139:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.140:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.186:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.187:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.188:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.189:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.322:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.729:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.27:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.756:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.757:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.526:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.527:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.528:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.529:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.530:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.531:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.639:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.104:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.105:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.384:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.405:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.406:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.407:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.408:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.29:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.34:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.723:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.724:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.152:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.153:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.154:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.155:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.156:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.157:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.158:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.159:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.160:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.161:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.162:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.163:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.164:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.165:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.175:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.176:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.177:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.178:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.179:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.233:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.345:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.326:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.327:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.328:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.412:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.413:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.422:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.346:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.463:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.465:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.467:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.216:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.523:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.524:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.56:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.57:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.571:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.572:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.573:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.574:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.67:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.68:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.69:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.400:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.401:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.402:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.403:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.51:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.52:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.53:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.54:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.55:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.58:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.21:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.714:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.515:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.516:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.517:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.518:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.717:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.720:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.78:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.79:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.80:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.81:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.30:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.31:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.32:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.33:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.214:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.166:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.167:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.168:C:\Documents and Settings\perso\Application Data\Mozilla\Firefox\Profiles\xyzv8dgu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\perso\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : Nettoyé.


Fin du rapport

voici le log hidjacktis


Logfile of HijackThis v1.99.1
Scan saved at 14:47:54, on 29/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\WINNT\system32\ntvdm.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\perso\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {070DE29B-8EF5-42D8-8234-3A6F7539F906} - C:\WINNT\Cursors\spawve.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

J' éspère que cette fois-ci tout est bon!!

Merci pour tout!!

genevieveR.

lea
Membre
Membre
Messages : 55
Enregistré le : 05 oct. 2006, 09:24:43
Localisation : nord

Message par lea » 29 oct. 2006, 17:10:31

Bonsoir genevieveR,ok AVG Anti-Spyware à bien fait sont travaille,ça c'est fait,mais pour le rapport de VundoFix je men douter un peu il à trouver autre chose en faite c'est une infection vendo comme cette fameuse ligne => C:\WINNT\Cursors\spawve.dll tu te souvient elle se trouve sur la ligne => O20 - Winlogon Notify: spawve - C:\WINNT\Cursors\spawve.dll c'est plutot une bonne nouvelle que vendo fix la trouver ,bon ne t'inquiéte pas on va lui faire ça fete ;)
Bone fait bien tout ce qui se trouve si dessous:

1) Télécharge KillBox =>http://www.killbox.net/ ( Le premier lien ).


Selectionne ce texte en gras :

C:\WINNT\system32\ptycekff.exe
C:\WINNT\Cursors\spawve.dll
C:\WINNT\Cursors\evwaps.ini
C:\WINNT\Cursors\evwaps.bak1
C:\WINNT\Cursors\evwaps.bak2


a) Ouvre Killbox.exe
b) Choisis Delete on reboot
c) Clique sur File et ensuite Paste from Clipboard
d) Clique sur All Files
e) Fais un copier coller de cette ligne dans le cadre blanc.
f) ensuite appuie sur le rond rouge avec la croix blanche.


Supprime ce dossier : C:\!KillBox

2) Relances Hijackthis, clique sur le bouton Scanner seuleument coche la case devant les lignes suivantes:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {070DE29B-8EF5-42D8-8234-3A6F7539F906} - C:\WINNT\Cursors\spawve.dll (file missing)

O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c

-Clique sur Fixer obget


3) Autorise l'affichage des fichiers et dossiers cachés

-Poste de travail menu Outils
- Option des dossiers onglet Affichage
-Cocher Afficher les Fichiers et dossiers cachés
-Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
-Décocher Masquer les extensions dont le type est connu
-clique sur Appliquer et Ok pour valider les changements.

- Supprime ce qui est en gras si encore présent:

C:\Program Files\WinAntiVirus Pro 2006

4)Poste un nouveau rapport de HijackThis pour controler.

Aller courage genevieveR,c'est la dernniere étape et aprés ton PC serra tout propre ;)

Tiens nous au courant.
Bonne soirée.
L'Europe des nations piétine, mais celle des virus est faite.

genevieveR
Membre
Membre
Messages : 22
Enregistré le : 18 mars 2006, 00:39:04

Message par genevieveR » 30 oct. 2006, 13:40:38

Bonjour Léa!

Voici le nouveau rapport Hidjacktis!


Logfile of HijackThis v1.99.1
Scan saved at 14:01:31, on 30/10/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\The Cleaner\tca.exe
C:\WINNT\system32\ntvdm.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\perso\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

Les lignes à éradiquer ont disparu donc peux-tu me confirmer que tout est ok maintenant?

je te remercie pour toute ton aide !

bonne après-midi,

GenevieveR.[/b]

lea
Membre
Membre
Messages : 55
Enregistré le : 05 oct. 2006, 09:24:43
Localisation : nord

Message par lea » 30 oct. 2006, 16:30:20

Bonjour jogenevieveR,et bien je te confirme ton log est propre c'est bien tu as fait du bon boulot ;) tu peux mettre [ok] pour faire voir que ton probléme est résolu. pour cela tu retourne sur tu sujet que tu as mis Virus et tu mets a coté [ok] tu clique sur editer pour le faire.

Aller bonne aprés midi et content d'avoir pu t'aider et si tu as encore des problémes n'hesite pas ;)

A+
L'Europe des nations piétine, mais celle des virus est faite.

Répondre

Retourner vers « Sécurité informatique / Virus »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 4 invités