pc au ralenti et infecté à l'aide svp !! (1/2)

Connexion au forum informatique de Sur-la-Toile

La discussion « pc au ralenti et infecté à l'aide svp !! » se trouve dans le forum « Virus, troyens, etc... »

	pc au ralenti et infecté à l'aide svp !!
	» Liste des Forums » Virus, troyens, etc... » Discussion

73 messages dans la rubrique Dépannage Informatique

25 messages dans la rubrique Virus, troyens, etc...

5 messages dans la rubrique Systèmes d'exploitation

27 ans.

Le 22 février à 15:35 #

Bonjour à tous,

Voilà mon problème est que il semblerai que je sois infectée par un trojan small et d'autres virus. Un fenêtre ad Adware removed me harcèle sans arrêt. J'ai fait un scan avec AVG il me trouve plusieurs trojan ms il semblerait qu'ils sont tenaces. J'ai effectué un scan avec HijackThis ms je suis incapable de l'interpréter. Là je suis en train de faire une analyse avec Navilog1. J'ai besoin de vos lumières svp pour désinfecter mon pc. Merci d'avance.

167 messages dans la rubrique Dépannage Informatique

83 messages dans la rubrique Virus, troyens, etc...

13 ans.

Le 22 février à 16:01 #

Salut

télécharge Hijack This
= clic droit dessus ==> renommer ==> écrire : "test"( à la place de "HijackThis") <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
-- Le Bloc-Notes s'ouvre :

Edition / Sélectionner Tout

Edition / Copier
copier coller le rapport
****************************************************************
ton rapport, met le sur spoiler: le "?" a coté de BBCode
______________________________________________________________________
Et après attends le réponse d'un pro

11939 messages dans la rubrique Dépannage Informatique

4248 messages dans la rubrique Virus, troyens, etc...

31 ans.

Le 22 février à 16:03 #

salut

post ton rapport AVG, hijackthis et navilog

A++

27 ans.

Le 22 février à 18:17 #

tout d'abord merci à tous.

voilà le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:15:21, on 22/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\carpserv.exe

C:\Program Files\USB Storage RW\DskWatch.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\a-squared Anti-Malware\a2guard.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe

C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe

C:\WINDOWS\System32\wltrysvc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\WINDOWS\System32\bcmwltry.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Nouveau dossier\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SXG Advisor - {18DC3D52-5000-45BE-A4B8-BB9910758EE9} - C:\WINDOWS\dmdqdrxfdr.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: emotrlq - {6805E89A-2BD3-44B7-8B13-3278155F5D5E} - C:\WINDOWS\emotrlq.dll

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [USB Storage RW] C:\Program Files\USB Storage RW\DskWatch.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe

O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{18A68311-8828-4C00-8CC0-6E6C67E9FA23}: NameServer = 212.27.53.252,212.27.54.252

O17 - HKLM\System\CCS\Services\Tcpip\..\{33DBFB3D-583C-4B1A-A205-FBE75EF0F682}: NameServer = 212.27.39.134,212.27.39.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{18A68311-8828-4C00-8CC0-6E6C67E9FA23}: NameServer = 212.27.53.252,212.27.54.252

O17 - HKLM\System\CS2\Services\Tcpip\..\{18A68311-8828-4C00-8CC0-6E6C67E9FA23}: NameServer = 212.27.53.252,212.27.54.252

O17 - HKLM\System\CS3\Services\Tcpip\..\{18A68311-8828-4C00-8CC0-6E6C67E9FA23}: NameServer = 212.27.53.252,212.27.54.252

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O21 - SSODL: admggxp - {41F417CB-F970-4BE6-A4B2-0A23BD597DCA} - C:\WINDOWS\admggxp.dll

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--

End of file - 11484 bytes

Ajout du 22-02-2008 à 18:39:

Voici le rapport navilog1 :

Search Navipromo version 3.4.6 commencé le 22/02/2008 à 18:21:23,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 22/02/2008 à 18:37:54,68 ***

Ajout du 22-02-2008 à 20:34:

et pour finir voici le rapport A.V.G. :

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 20:32:53 22/02/2008

+ Résultat de l'analyse:

C:\Program Files\AdwareRemover2007\AdwareRemover20070.ar -> Adware.DrAntispy : Aucune action entreprise.

C:\System Volume Information\_restore{AD1EE420-E579-4243-B707-C39CFDECB914}\RP5\A0000502.exe -> Adware.NetPumper : Aucune action entreprise.

C:\Program Files\a-squared Free\Quarantine\049a2cbbb4f2f572b2edf99dbe1a62a9.a2q/Program Files/pestcapture/Uninstall.exe -> Adware.Spysheriff : Aucune action entreprise.

C:\WINDOWS\admggxp.dll -> Not-A-Virus.Adware.Vapsup : Aucune action entreprise.

C:\WINDOWS\dmdqdrxfdr.dll -> Not-A-Virus.Adware.Vapsup : Aucune action entreprise.

C:\WINDOWS\emotrlq.dll -> Not-A-Virus.Adware.Vapsup : Aucune action entreprise.

C:\WINDOWS\fsxloqf.exe -> Not-A-Virus.Adware.Vapsup : Aucune action entreprise.

[1744] C:\WINDOWS\admggxp.dll -> Not-A-Virus.Adware.Vapsup : Aucune action entreprise.

C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Bureau\utilitaires\Ad-Fix.zip/Ad-Fix/URL2FILE.EXE -> Not-A-Virus.Downloader.Win32.Url2File.a : Aucune action entreprise.

:mozilla.118:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.120:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.121:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.122:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.123:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.124:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.14:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.

:mozilla.132:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

:mozilla.58:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

:mozilla.75:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.

:mozilla.76:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.

:mozilla.149:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

:mozilla.126:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.

:mozilla.46:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.47:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.48:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.49:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.50:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.51:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.52:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.54:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.55:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.56:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.57:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.82:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

:mozilla.83:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

:mozilla.84:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

:mozilla.33:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.34:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.35:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.36:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.85:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.86:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.87:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.88:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.89:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

Fin du rapport

Ajout du 22-02-2008 à 20:35:

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 20:34:30 22/02/2008

+ Résultat de l'analyse:

C:\Program Files\AdwareRemover2007\AdwareRemover20070.ar -> Adware.DrAntispy : Ignoré.

C:\System Volume Information\_restore{AD1EE420-E579-4243-B707-C39CFDECB914}\RP5\A0000502.exe -> Adware.NetPumper : Ignoré.

C:\Program Files\a-squared Free\Quarantine\049a2cbbb4f2f572b2edf99dbe1a62a9.a2q/Program Files/pestcapture/Uninstall.exe -> Adware.Spysheriff : Ignoré.

C:\WINDOWS\admggxp.dll -> Not-A-Virus.Adware.Vapsup : Ignoré.

C:\WINDOWS\dmdqdrxfdr.dll -> Not-A-Virus.Adware.Vapsup : Ignoré.

C:\WINDOWS\emotrlq.dll -> Not-A-Virus.Adware.Vapsup : Ignoré.

C:\WINDOWS\fsxloqf.exe -> Not-A-Virus.Adware.Vapsup : Ignoré.

[1744] C:\WINDOWS\admggxp.dll -> Not-A-Virus.Adware.Vapsup : Ignoré.

C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Bureau\utilitaires\Ad-Fix.zip/Ad-Fix/URL2FILE.EXE -> Not-A-Virus.Downloader.Win32.Url2File.a : Ignoré.

:mozilla.118:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.120:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.121:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.122:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.123:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.124:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.14:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.132:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.58:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.75:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.76:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.149:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.126:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.46:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.47:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.48:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.49:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.50:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.51:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.52:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.54:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.55:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.56:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.57:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.82:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.83:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.84:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.33:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.34:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.35:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.36:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.85:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.86:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.87:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.88:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.89:C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Application Data\Mozilla\Firefox\Profiles\bgfswiqs.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

31 ans.

Le 22 février à 20:57 #

re

refait un hijack

A++

27 ans.

Le 22 février à 21:01 #

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:24, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\USB Storage RW\DskWatch.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SXG Advisor - {18DC3D52-5000-45BE-A4B8-BB9910758EE9} - C:\WINDOWS\dmdqdrxfdr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: emotrlq - {6805E89A-2BD3-44B7-8B13-3278155F5D5E} - C:\WINDOWS\emotrlq.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [USB Storage RW] C:\Program Files\USB Storage RW\DskWatch.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18A68311-8828-4C00-8CC0-6E6C67E9FA23}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{33DBFB3D-583C-4B1A-A205-FBE75EF0F682}: NameServer = 212.27.39.134,212.27.39.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{18A68311-8828-4C00-8CC0-6E6C67E9FA23}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{18A68311-8828-4C00-8CC0-6E6C67E9FA23}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS3\Services\Tcpip\..\{18A68311-8828-4C00-8CC0-6E6C67E9FA23}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: admggxp - {41F417CB-F970-4BE6-A4B2-0A23BD597DCA} - C:\WINDOWS\admggxp.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 11569 bytes

voilà merci

31 ans.

Le 22 février à 21:11 #

re

Télécharger sur le Bureau : VundoFix

= Double-clic VundoFix.exe.
= Clic OK
=Attendre le redemarrage de Vundofix
=Clic Scan for Vundo
= le scan est assez long , à la fin
=Clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
= le rapport se trouve dans C:\vundofix.txt

tu postes le rapport vundofix

Télécharger sur le bureau
VirtumondoBegone

=Double clic sur VirtumundoBeGone.exe
=clic Continue
=clic Start
=clic Oui
=A la fin si Vundo est présent , le PC s’éteint et redémarre

Si Ecran bleu et message : Erreur fatale .. pas de problème

=Poster le rapport VBG.TXT qui est sur le bureau

=======================================================
merci de mettre tous les rapports sous Spoiler

pour cela sélectionner la totalité de chaque rapport mis dans la case réponse
et cliquer sur l'icone

27 ans.

Le 22 février à 21:54 #

31 ans.

Le 22 février à 21:56 #

re

manque les rapports

A++

27 ans.

Le 22 février à 21:58 #

j'ai fait le scan avec vundofix ms je n'ai eu la possibilité de choisir une action. Qd j'ai validé le programme s'est fermé sans que j'ai le message shutdown. j'en refais un au cas où j'ai fait une mauvaise manip.

Ajout du 22-02-2008 à 22:00:

[02/22/2008, 21:52:01] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\nadege.BELAZZOU-F1EBA3\Bureau\VirtumundoBeGone.exe" )

[02/22/2008, 21:52:03] - Detected System Information:

[02/22/2008, 21:52:03] - Windows Version: 5.1.2600, Service Pack 2

[02/22/2008, 21:52:03] - Current Username: nadege (Admin)

[02/22/2008, 21:52:03] - Windows is in NORMAL mode.

[02/22/2008, 21:52:03] - Searching for Browser Helper Objects:

[02/22/2008, 21:52:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)

[02/22/2008, 21:52:03] - BHO 2: {18DC3D52-5000-45BE-A4B8-BB9910758EE9} (SXG Advisor)

[02/22/2008, 21:52:03] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)

[02/22/2008, 21:52:03] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()

[02/22/2008, 21:52:03] - WARNING: BHO has no default name. Checking for Winlogon reference.

[02/22/2008, 21:52:04] - No filename found. Continuing.

[02/22/2008, 21:52:04] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)

[02/22/2008, 21:52:04] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)

[02/22/2008, 21:52:04] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)

[02/22/2008, 21:52:04] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)

[02/22/2008, 21:52:04] - Finished Searching Browser Helper Objects

[02/22/2008, 21:52:04] - Finishing up...

[02/22/2008, 21:52:04] - Nothing found! Exiting...

Ajout du 22-02-2008 à 22:01:

désolée !!

» Liste des Forums » Virus, troyens, etc...

Ces discussions pourraient vous intéresser également:

A l'aide mon PC est infecté par un Trojan !!!

infecté par un cheval de troie !a l'aide !

de l'aide vite je suis infecté!!!
A l'AIDE! mon site professionnel infecté URGENT

à l'aide! dialer.instant_ access infecte mon ordi!

Navigation

Connectés

Il y a actuellement 821 visiteurs et 39 toiliens en ligne, ainsi que 14 connectés sur le tchat.

Recherche

Annonces

Partenaires

Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 304 millisecondes sur WWW2.

pc au ralenti et infecté à l'aide svp !!

Participer! →

babeune →

Le 22 février à 15:35 #

Negi71 →

Le 22 février à 16:01 #

lolo73 →

Le 22 février à 16:03 #

babeune →

Le 22 février à 18:17 #

lolo73 →

Le 22 février à 20:57 #

babeune →

Le 22 février à 21:01 #

lolo73 →

Le 22 février à 21:11 #

babeune →

Le 22 février à 21:54 #

lolo73 →

Le 22 février à 21:56 #

babeune →

Le 22 février à 21:58 #

Participer! →

Ces discussions pourraient vous intéresser également:

Sujets Connexes

Arakien & WéWé

Du nouveau ?

Forums

Navigation

Publicité

Connectés

Recherche

Annonces

Partenaires