Help me
Dernière réponse : dans Sécurité
dsl c'est peut étre pas important mais mon ordi n'arréte pas de se redémarrer et j'en ai marre...je crois que j'ai été infecter par un virus et je ne comprends pas le rapport de Hijack This...dites moi ce qu'il faut supprimer svp! 
Logfile of HijackThis v1.99.1
Scan saved at 13:51:06, on 21/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\Mixer.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\Accessoires\RamBoost XP\ramboostxp.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\Program Files\Webshots\WebshotsTray.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Documents and Settings\Abbygaël Bloody'\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - D:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [RamBoostXp] "E:\Accessoires\RamBoost XP\ramboostxp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MailSkinner] d:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Error Safe] "D:\Program Files\Error Safe Free\ers.exe" /min
O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\WebshotsTray.exe
O8 - Extra context menu item: Post Image to Blog - res://D:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://D:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://D:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://D:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O12 - Plugin for .mpg: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: http://toolbar.imageshack.us
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe
répondez moi svp!!!
j'en appéle a toutes les fortes têtes de l'ordinateur
AIDEZ MOI SVP!!
car j'en deviens totalement maboul!!!
Autres pages sur : help
Lassé par la pub ? Créez un compte
Bonjour,
1/ Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/
Installe le sur ton bureau
Démarre Ewido avec l'icône qui se trouve sur ton Bureau.
Clique sur Update Now,
attend la fin de cette mise à jour,
puis ferme le programme.
Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échecavec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Relance Ewido et clique sur Scanner
Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.
Reviens a l'onglet Scan cliques Complete system Scan.
Le scan démarre.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.
Redémarre en mode normal.
poste le rapport dans ta réponse et poste un rapport HijackThis.
2/ Télécharge F-Secure Blacklight :
https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan"
- Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
Tu peux consulter le tutorial de F-Secure BlackLight : (merci à Malekal)
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...
1/ Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/
Installe le sur ton bureau
Démarre Ewido avec l'icône qui se trouve sur ton Bureau.
Clique sur Update Now,
attend la fin de cette mise à jour,
puis ferme le programme.
Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échecavec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Relance Ewido et clique sur Scanner
Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.
Reviens a l'onglet Scan cliques Complete system Scan.
Le scan démarre.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.
Redémarre en mode normal.
poste le rapport dans ta réponse et poste un rapport HijackThis.
2/ Télécharge F-Secure Blacklight :
https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan"
- Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
Tu peux consulter le tutorial de F-Secure BlackLight : (merci à Malekal)
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...
Voici le rapport du scan de Ewido:---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 12:43:29 22/08/2006
+ Scan result:
E:\Mes fichiers reçus\Setup.exe -> Adware.180Solutions : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\NavExcel.NavHelper -> Adware.NavExcel : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\NavExcel.NavHelper.1 -> Adware.NavExcel : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CLSID -> Adware.NavExcel : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CurVer -> Adware.NavExcel : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer -> Adware.Screensavers : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer.1 -> Adware.Screensavers : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer\CLSID -> Adware.Screensavers : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer\CurVer -> Adware.Screensavers : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller -> Adware.Screensavers : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller.1 -> Adware.Screensavers : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller\CLSID -> Adware.Screensavers : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller\CurVer -> Adware.Screensavers : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned with backup (quarantined).
D:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned with backup (quarantined).
E:\Recycled\De7.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@2o7[2].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
D:\Documents and Settings\Parents\Cookies\parents@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@ad.adocean[1].txt -> TrackingCookie.Adocean : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@idg.adocean[2].txt -> TrackingCookie.Adocean : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@adrevolver[1].txt -> TrackingCookie.Adrevolver : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@adtech[2].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@advertising[2].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@citi.bridgetrack[2].txt -> TrackingCookie.Bridgetrack : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@casinodelrio[2].txt -> TrackingCookie.Casinodelrio : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@www.casinodelrio[2].txt -> TrackingCookie.Casinodelrio : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@banner.clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@com[1].txt -> TrackingCookie.Com : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@estat[1].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@media.fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@c.goclick[1].txt -> TrackingCookie.Goclick : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@www.goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@ehg-bskyb.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@ehg-gamespot.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@hotlog[1].txt -> TrackingCookie.Hotlog : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@banner.newyorkcasino[2].txt -> TrackingCookie.Newyorkcasino : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@data2.perf.overture[2].txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@data3.perf.overture[2].txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@overture[2].txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@questionmarket[2].txt -> TrackingCookie.Questionmarket : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@revenue[1].txt -> TrackingCookie.Revenue : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@spylog[2].txt -> TrackingCookie.Spylog : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@valueclick[1].txt -> TrackingCookie.Valueclick : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@webstat[1].txt -> TrackingCookie.Web-stat : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@yadro[1].txt -> TrackingCookie.Yadro : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).
D:\Documents and Settings\Abbygaël Bloody'\Cookies\abbygaël bloody'@zedo[1].txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined).
::Report end
Ainsi que le rapport de scan de Hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 12:49:29, on 22/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\Mixer.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\ewido anti-spyware 4.0\ewido.exe
E:\Accessoires\RamBoost XP\ramboostxp.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Webshots\WebshotsTray.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Documents and Settings\Abbygaël Bloody'\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - D:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "D:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [RamBoostXp] "E:\Accessoires\RamBoost XP\ramboostxp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MailSkinner] d:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Error Safe] "D:\Program Files\Error Safe Free\ers.exe" /min
O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\WebshotsTray.exe
O8 - Extra context menu item: Post Image to Blog - res://D:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://D:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://D:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://D:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O12 - Plugin for .mpg: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: http://toolbar.imageshack.us
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe
puis enfin le rapport de scan de BlackLight :
08/22/06 13:32:42 [Info]: BlackLight Engine 1.0.46 initialized
08/22/06 13:32:42 [Info]: OS: 5.1 build 2600 ()
08/22/06 13:32:43 [Note]: 7019 4
08/22/06 13:32:43 [Note]: 7005 0
08/22/06 13:32:44 [Note]: 7006 0
08/22/06 13:32:44 [Note]: 7011 1920
08/22/06 13:32:45 [Note]: 7026 0
08/22/06 13:32:45 [Note]: 7026 0
08/22/06 13:32:45 [Note]: 7024 3
08/22/06 13:32:45 [Info]: Hidden process: D:\windows\system32\ijceyanojl.exe
08/22/06 13:32:45 [Note]: FSRAW library version 1.7.1019
08/22/06 13:33:13 [Info]: Hidden file: d:\WINDOWS\SYSTEM32\IJCEYA~1.EXE
08/22/06 13:33:16 [Info]: Hidden file: d:\WINDOWS\SYSTEM32\IJCEYA~1.DAT
08/22/06 13:33:19 [Info]: Hidden file: d:\WINDOWS\SYSTEM32\IJCEYA~2.DAT
08/22/06 13:33:22 [Info]: Hidden file: d:\WINDOWS\SYSTEM32\IJ12A7~1.DAT
08/22/06 13:33:30 [Info]: Hidden file: d:\WINDOWS\SYSTEM32\LFPSD11N.DLL
08/22/06 13:33:30 [Note]: 10002 2
08/22/06 13:33:35 [Info]: Hidden file: d:\WINDOWS\Prefetch\IJCEYA~1.PF
08/22/06 13:34:03 [Info]: Hidden file: d:\Documents and Settings\Abbygaël Bloody'\Local Settings\Temporary Internet Files\Con
08/22/06 13:34:03 [Note]: 7002 0
08/22/06 13:34:03 [Note]: 7003 1
08/22/06 13:38:19 [Note]: 7007 0
pouvez vous me dire de quoi il en ressort et ce que je dois faire pour remédier aux plantages de mon ordinateur s'il vous plais car je n'y comprends rien! et les réactions de mon ordinateur me rendent complétement maboule!!
Merci de votre bienveillante coopération!
et merci de donner tant d'importances a mon probléme!!
bonjour
Télécharger et installer
CCleaner
--------
relancer hijack
cocher et fix checked
O4 - HKCU\..\Run: [MailSkinner] d:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Error Safe] "D:\Program Files\Error Safe Free\ers.exe" /min
----------
Supprimer ( si présents) par ajout/suppression de programmes du panneau de configuration
mailskinner et Error Safe Free
supprimer les 2 dans D:\Program Files
--------
relancer blacklight
et à la fin faire :RENAME
-------
et en ayant accés aux fichiers cachés
Démarrer =>Poste de travail =>Outils =>Options des dossiers =>Affichage
Cocher = Afficher les fichiers et dossiers cachés
Plus bas
Décocher =Masquer les extensions des fichiers dont le type est connu
Décocher =Masquer les fichiers protégés du système d'exploitation
Supprimer
ijceyanojl.exe.ren
IJCEYA~1.EXE.ren
IJCEYA~1.DAT.ren
IJCEYA~2.DAT.ren
IJ12A7~1.DAT.ren
LFPSD11N.DLL.ren
tous dans : d:\WINDOWS\SYSTEM32
et
IJCEYA~1.PF.ren dans ==> d:\WINDOWS\Prefetch
( ~ signifie que le nom n'est pas complet)
-----
vider le contenu de
Temporary Internet Files dans ==> d:\Documents and Settings\Abbygaël Bloody'\Local Settings\Temporary Internet Files\
-------
lancer CCleaner.
---
refaire blacklight + un hijack
Télécharger et installer
CCleaner
--------
relancer hijack
cocher et fix checked
O4 - HKCU\..\Run: [MailSkinner] d:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Error Safe] "D:\Program Files\Error Safe Free\ers.exe" /min
----------
Supprimer ( si présents) par ajout/suppression de programmes du panneau de configuration
mailskinner et Error Safe Free
supprimer les 2 dans D:\Program Files
--------
relancer blacklight
et à la fin faire :RENAME
-------
et en ayant accés aux fichiers cachés
Démarrer =>Poste de travail =>Outils =>Options des dossiers =>Affichage
Cocher = Afficher les fichiers et dossiers cachés
Plus bas
Décocher =Masquer les extensions des fichiers dont le type est connu
Décocher =Masquer les fichiers protégés du système d'exploitation
Supprimer
ijceyanojl.exe.ren
IJCEYA~1.EXE.ren
IJCEYA~1.DAT.ren
IJCEYA~2.DAT.ren
IJ12A7~1.DAT.ren
LFPSD11N.DLL.ren
tous dans : d:\WINDOWS\SYSTEM32
et
IJCEYA~1.PF.ren dans ==> d:\WINDOWS\Prefetch
( ~ signifie que le nom n'est pas complet)
-----
vider le contenu de
Temporary Internet Files dans ==> d:\Documents and Settings\Abbygaël Bloody'\Local Settings\Temporary Internet Files\
-------
lancer CCleaner.
---
refaire blacklight + un hijack
Lassé par la pub ? Créez un compte
- Contenus similaires :
