Tom's Guide > Forum > Sécurité - Virus > virus trojan-gen: au secours!!!!!

virus trojan-gen: au secours!!!!!

Forum Sécurité - Virus : virus trojan-gen: au secours!!!!!

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
ismaguess   15-12-2006 à 19:02:12

Bonjour,

je ne connais pas grand chose à l'info, mais j'ai reçu un mail de mon FAI me signifian que j'émettais des virus. Après scan par avast, il me répond que j'ai (entre autres) un certain trojan-gen, qui veut pas partir!!

qq1 peut m'aider à lire... ça?? :)

merci!!!


Logfile of HijackThis v1.99.1
Scan saved at 19:01:18, on 15/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A8C0103-F5DB-96B0-A7FE-0A4AECE9129C} - C:\WINDOWS\system32\wsouznk.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [yeeadr.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\yeeadr.dll,xsobfkb
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 9568804039
O16 - DPF: {6814A9EF-FBF1-46B2-A46E-56B401079C26} - http://www.dialer-shop.com/cexe/b200ex8.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 7316009382
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = windows.eleves.polytechnique.fr
O17 - HKLM\Software\..\Telephony: DomainName = windows.eleves.polytechnique.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = windows.eleves.polytechnique.fr
O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O21 - SSODL: yuawJbUcG - {FC8F0A48-5625-A0E2-D99A-FF10C7DD87F6} - C:\WINDOWS\system32\kk.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
remi57050   15-12-2006 à 19:22:46
- 0 +

Bonsoir,

J'étudie ton log et je te dirai quoi faire

Message cité 1 fois
Répondre à remi57050
ismaguess   15-12-2006 à 19:56:57
- 0 +

remi57050 a écrit :

Bonsoir,

J'étudie ton log et je te dirai quoi faire



merci!! :)

Répondre à ismaguess
remi57050   15-12-2006 à 20:22:21
- 0 +

Re,

Avec hijackthis tu met Do a system scan only et ensuite tu coches ces lignes :

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binar [...] _FR_XP.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 9568804039

O16 - DPF: {6814A9EF-FBF1-46B2-A46E-56B401079C26} - http://www.dialer-shop.com/cexe/b200ex8.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 7316009382

Ensuite tu clique sur Fix Checked

Ensuite tu vas télécharger AVG anti-spyware dans ce lien :

http://www.01net.com/telecharger/w [...] 31851.html

Ensuite suis bien ces procédures à la lettre :

D'abord tu clique sur l'onglet "Mise A Jour" et tu clique sur "Commencer La Mise A Jour"
Choisis l'onglet "Analyse"
Puis l'onglet "Paramètres
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis
"Quarantaine"

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté détécté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.


Répondre à remi57050
remi57050   15-12-2006 à 20:25:39
- 0 +

Re,

PS: ensuite après avoir fait tout sa re-post un log hijackthis

Merci

Message cité 1 fois
Répondre à remi57050
ismaguess   15-12-2006 à 21:02:23
- 0 +

remi57050 a écrit :

Re,

PS: ensuite après avoir fait tout sa re-post un log hijackthis

Merci



voici le rapport après avoir suivi tes instructions:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:01:04 15/12/2006

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Adware.InternetOptimizer : Aucune action entreprise.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Aucune action entreprise.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Aucune action entreprise.
HKU\S-1-5-21-299502267-1580818891-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.132:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.235:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.236:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.237:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.238:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.239:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.240:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.241:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.243:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.244:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.245:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.691:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.816:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.403:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.404:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.547:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
:mozilla.548:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
:mozilla.549:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
:mozilla.185:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.186:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.187:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.188:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.189:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.190:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.255:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.636:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.637:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.638:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.769:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Centrport : Aucune action entreprise.
:mozilla.119:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.262:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.263:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.265:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.563:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Coremetrics : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.191:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.387:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.388:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.392:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.393:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.394:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.251:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.252:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.253:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.254:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.256:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.177:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.530:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.551:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.323:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.324:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.325:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.375:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.585:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.712:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ivwbox[1].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
:mozilla.558:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.565:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.566:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.717:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Ru4 : Aucune action entreprise.
:mozilla.718:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Ru4 : Aucune action entreprise.
:mozilla.719:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Ru4 : Aucune action entreprise.
:mozilla.720:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Ru4 : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.835:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.498:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.499:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.500:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.501:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.502:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.562:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.564:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.113:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.847:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.168:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.169:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.170:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.418:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.419:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.681:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.682:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.683:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
[700] C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll -> Trojan.Agent.oh : Aucune action entreprise.


Fin du rapport


Répondre à ismaguess
Tribalman   15-12-2006 à 21:06:02
- 0 +

Bonjour,

Tu n'as pas cliquer sur "appliquer toute les actions" recomence l'analyse et reposte le rapport et egalement un log Hijackthis.

Message cité 1 fois
------------------------------ Continue de revé sa seras un jour la realité .
 Répondre à Tribalman
ismaguess   15-12-2006 à 23:02:36
- 0 +

Tribalman a écrit :

Bonjour,

Tu n'as pas cliquer sur "appliquer toute les actions" recomence l'analyse et reposte le rapport et egalement un log Hijackthis.


Re, ci dessous les rapports:
- de AVG
- de Hijackthis

merci

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:59:32 15/12/2006

+ Résultat de l'analyse:



C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\O5YBKL6Z\count.zhaodl[1].htm -> Downloader.Psyme.de : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temp\tinst26.exe -> Downloader.Udefend : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\temp\art46D8.tmp -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\temp\win3D69.tmp -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.154:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.155:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.156:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.157:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.65:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.691:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.72:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.73:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.74:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.816:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.403:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.404:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.547:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.548:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.549:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.210:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.211:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.212:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.213:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.214:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.215:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.267:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.81:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.104:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.636:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.637:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.638:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.769:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Centrport : Nettoyé.
:mozilla.143:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.274:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.275:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.277:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.563:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.216:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.387:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.388:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.392:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.393:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.394:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.266:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.268:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.202:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.530:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.551:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.323:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.324:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.325:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.375:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.585:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.712:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.558:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.565:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.566:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.97:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.140:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.141:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.100:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.101:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.102:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.103:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.717:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.718:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.719:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.720:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.25:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.27:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.835:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.57:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.58:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.59:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.498:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.499:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.500:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.501:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.502:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.562:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.564:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.137:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.138:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.847:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.38:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.39:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.193:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.194:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.195:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.418:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.419:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.681:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.682:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.683:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h0np3onr.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
[700] C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll -> Trojan.Agent.oh : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


Logfile of HijackThis v1.99.1
Scan saved at 23:00:56, on 15/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.407\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A8C0103-F5DB-96B0-A7FE-0A4AECE9129C} - C:\WINDOWS\system32\wsouznk.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [yeeadr.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\yeeadr.dll,xsobfkb
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = windows.eleves.polytechnique.fr
O17 - HKLM\Software\..\Telephony: DomainName = windows.eleves.polytechnique.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = windows.eleves.polytechnique.fr
O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O21 - SSODL: yuawJbUcG - {FC8F0A48-5625-A0E2-D99A-FF10C7DD87F6} - C:\WINDOWS\system32\kk.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Répondre à ismaguess
Angeldark   15-12-2006 à 23:13:17
- 0 +

Bonsoir,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {0A8C0103-F5DB-96B0-A7FE-0A4AECE9129C} - C:\WINDOWS\system32\wsouznk.dll
O4 - HKLM\..\Run: [yeeadr.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\yeeadr.dll,xsobfkb
O4 - Startup: .protected
O4 - Global Startup: .protected
O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O21 - SSODL: yuawJbUcG - {FC8F0A48-5625-A0E2-D99A-FF10C7DD87F6} - C:\WINDOWS\system32\kk.dll (file missing)

Clique sur Fix checked (en bas à gauche)

Télécharge KillBox d'Option^Explicit.

Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre :

Citation :

C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
C:\WINDOWS\system32\yeeadr.dll
C:\WINDOWS\system32\wsouznk.dll



---> Clique Droit puis Copier.
----------

-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "

Pour terminer clique sur [:angeldark:3].

Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "

-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.

AIDE : Tuto sur KillBox (Jesses)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
ismaguess   15-12-2006 à 23:53:05
- 0 +

Re,

je n'arrive pas à traiter ces deux "cases": on me met que les applications sont utilisées...

O4 - Startup: .protected
O4 - Global Startup: .protected




Message cité 1 fois
Répondre à ismaguess
ismaguess   16-12-2006 à 00:06:18
- 0 +

ismaguess a écrit :

Re,

je n'arrive pas à traiter ces deux "cases": on me met que les applications sont utilisées...

O4 - Startup: .protected
O4 - Global Startup: .protected



voilà ce que me donne kill box

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ samedi, décembre 16, 2006, 12:00 AM

Killbox Closed(Exit) @ 12:01:00 AM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ samedi, décembre 16, 2006, 12:01 AM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\yeeadr.dll


# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\wsouznk.dll


I Rebooted @ 12:01:44 AM
Killbox Closed(Exit) @ 12:01:44 AM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ samedi, décembre 16, 2006, 12:05 AM



Répondre à ismaguess
ismaguess   16-12-2006 à 14:32:38
- 0 +

Angeldark a écrit :

Reposte un rapport stp.


voici mon dernier rapport hijachthis

Logfile of HijackThis v1.99.1
Scan saved at 14:31:45, on 16/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = windows.eleves.polytechnique.fr
O17 - HKLM\Software\..\Telephony: DomainName = windows.eleves.polytechnique.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = windows.eleves.polytechnique.fr
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Répondre à ismaguess
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > virus trojan-gen: au secours!!!!!
Aller à :

Il y a 2991 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,319 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens