Tom's Guide > Forum > Sécurité - Virus > rapport hijackthis

rapport hijackthis

Forum Sécurité - Virus : rapport hijackthis

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
loustic100   19-05-2007 à 10:54:49

Bonjour
Mon ordi commence a etre un peu lent, il s'éteint des fois quand je suis sur un jeu et à chaque démarrage il veut vérifier les données qu'il y a sur le disque dur, quand je fais la vérification c'est interminable et je suis obligé de le redémarré. Donc je poste un rapport Hijackthis si vous pouviez l'analysez et me dire ce que je dois faire ce serait bien :
Logfile of HijackThis v1.99.1
Scan saved at 13:10:27, on 18/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\ASUS FM Radio\ezagent.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\poste1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [EzAgent] C:\Program Files\ASUS\ASUS FM Radio\ezagent.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62FD7CA6-3DDD-476B-9F32-D215F8681833}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

voila merci d'avance


Message édité par loustic100 le 19-05-2007 à 10:55:55
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   19-05-2007 à 13:13:49
- 0 +

Bonjour,

Pas un virus apparemment.

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
loustic100   20-05-2007 à 12:38:19
- 0 +

Tout d'abord merci de m'aider.
ensuite voila le rapport que tu voulais :
20/05/2007 a 12:37:29,64

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\teller2.chk FOUND
C:\WINDOWS\teller2.chk FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Répondre à loustic100
Angeldark   20-05-2007 à 21:11:20
- 0 +

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

Poste le rapport clean : C:\rapport_clean.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
loustic100   29-05-2007 à 12:18:28
- 0 +

Désolé d'avoir mis autant de temps.
Voila le rapport AVG AS :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:13:02 29/05/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E} -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{D8C2D4B4-EEAF-4EC4-B1F8-9B6ED15D5A38} -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TypeLib\{A4C8F181-6CDB-4DCC-9FC9-BB9933C81E1F} -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DBTB00001.DBTB00001Deskbar -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-299502267-2049760794-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.551:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.552:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.553:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.554:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.165:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.166:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.167:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.168:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.169:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.170:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.171:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.172:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.173:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.174:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.175:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.176:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.340:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.373:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.383:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.559:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.644:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.708:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.788:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\poste1\Cookies\poste1@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\poste1\Cookies\poste1@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\poste1\Cookies\poste1@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\poste1\Cookies\poste1@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\poste1\Cookies\poste1@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
:mozilla.599:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\poste1\Cookies\poste1@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.154:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.155:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.331:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.332:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.333:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.334:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.335:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.984:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.458:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\poste1\Cookies\poste1@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.152:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\poste1\Cookies\poste1@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.824:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.505:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.506:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.301:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.302:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.303:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.222:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\poste1\Cookies\poste1@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.59:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.255:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.507:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.804:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.805:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.132:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.202:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.274:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.280:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.425:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.497:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.519:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.532:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.533:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.538:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.541:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.545:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.266:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.267:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.268:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.271:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.709:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.779:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.820:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.828:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.855:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.864:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.980:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.596:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.597:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.777:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.388:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.389:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.394:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.405:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\poste1\Cookies\poste1@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\poste1\Cookies\poste1@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.12:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.184:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.186:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.187:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.785:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\poste1\Cookies\poste1@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.601:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.602:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.808:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.474:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Realtracker : Nettoyé.
:mozilla.776:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.467:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.468:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.469:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.470:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.471:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.472:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\poste1\Cookies\poste1@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\poste1\Cookies\poste1@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.528:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.973:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.974:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.15:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\poste1\Cookies\poste1@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.421:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.422:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.423:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.424:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.476:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.477:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.478:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.479:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.480:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.481:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.482:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.483:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.484:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.485:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.486:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.487:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.723:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.284:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.286:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.287:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.290:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.291:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\poste1\Cookies\poste1@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.871:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.122:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.123:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.124:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\poste1\Cookies\poste1@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.557:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.195:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\poste1\Cookies\poste1@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.40:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.41:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.42:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.43:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.44:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.45:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.47:C:\Documents and Settings\poste1\Application Data\Mozilla\Firefox\Profiles\skryc50r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\teller2.chk -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\unroot.bat -> Trojan.Zapchast.gf : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport




Ensuite le rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:17:35, on 29/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\ASUS FM Radio\ezagent.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\DOCUME~1\poste1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [EzAgent] C:\Program Files\ASUS\ASUS FM Radio\ezagent.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{62FD7CA6-3DDD-476B-9F32-D215F8681833}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)




Et enfin le rapport clean :
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 29/05/2007 a 12:15:27,71

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !



Merci de tes réponses

Répondre à loustic100
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > rapport hijackthis
Aller à :

Il y a 1953 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,326 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens