Se connecter / S'enregistrer
Votre question

Ralentissement du PC et pub casino, adultfriendfinder.[Résolu]

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Juillet 2007 18:51:07

Bonjour,

Depuis quelques temps, mon PC est très lent, j'ai fait des recherches de virus (avast, spybot) et des virus ont été trouvés puis mis en quarantaine, mais le problème de ralentissement persiste...
Voici un hijack que je ne sais pas interpréter. Quelqu'un pourrait-il me guider?

Logfile of HijackThis v1.99.1
Scan saved at 18:40:29, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\hpzipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\GABRINELL\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Dart Wipe Delete Hope] C:\Documents and Settings\All Users\Application Data\Name barb dart wipe\peakref.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SITEDASH] C:\DOCUME~1\GABRIN~1\APPLIC~1\GRIDCA~1\The That.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7fadd3328d4b4c309c742cf32f79dcf3
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7fadd3328d4b4c309c742cf32f79dcf3
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E9F7578-5BB8-4259-B181-E35F41252B60}: NameServer = 80.10.246.1,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Autres pages sur : ralentissement pub casino adultfriendfinder resolu

14 Juillet 2007 18:58:11


Bonjour , il y a du Lop :) 

Télécharge LopResearch <~ Clique ici

clique sur Extraire tous les fichiers , dezippe le sur ton Bureau

Double clique sur Scan.bat ( le .bat peut ne pas apparaitre )

Poste le rapport généré

---------------------------------------

Télécharge clean <~ Clique ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport
15 Juillet 2007 13:40:12

Bonjour Eric71,
Tout d'abord, merci du coup de main.
Voici le rapport LOP

Rapport fait à 13:32:16,01 le 15/07/2007

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5863-F5E9

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

04/07/2005 16:05 <REP> Lavasoft
01/07/2005 17:05 62 desktop.ini
01/07/2005 17:05 <REP> Adobe
01/07/2005 17:05 <REP> Identities
01/07/2005 17:05 <REP> InterTrust
01/07/2005 17:05 <REP> ..
01/07/2005 17:05 <REP> Microsoft
01/07/2005 17:05 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 19875381248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5863-F5E9

R‚pertoire de C:\Documents and Settings\All Users\Application Data

11/07/2007 16:26 <REP> Sony Ericsson
11/07/2007 16:25 <REP> Teleca
28/05/2007 23:40 <REP> Name barb dart wipe
14/03/2007 11:15 <REP> Windows Genuine Advantage
05/03/2007 20:35 <REP> Skype
05/03/2007 20:34 <REP> Google
01/03/2007 16:35 <REP> Windows Live Toolbar
23/08/2006 02:30 <REP> nView_Profiles
26/07/2006 17:36 1399 hpzinstall.log
06/05/2006 23:40 <REP> BOONTY
08/03/2006 22:52 <REP> UDL
27/02/2006 00:13 305 addr_file.html
20/06/2005 22:47 <REP> MSN6
15/12/2004 00:15 <REP> Macrovision
15/12/2004 00:12 <REP> Zylom
11/12/2004 23:27 <REP> Spybot - Search & Destroy
11/12/2004 21:55 <REP> QuickTime
11/12/2004 20:48 <REP> Symantec
11/12/2004 16:21 <REP> CyberLink
11/12/2004 16:01 <REP> SBSI
11/12/2004 15:49 62 desktop.ini
11/12/2004 15:49 <REP> Microsoft
11/12/2004 15:49 <REP> .
11/12/2004 15:49 <REP> ..
3 fichier(s) 1766 octets
21 R‚p(s) 19875377152 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5863-F5E9

R‚pertoire de C:\Documents and Settings\Default User\Application Data

11/12/2004 16:53 <REP> InterTrust
11/12/2004 16:53 <REP> Adobe
11/12/2004 16:53 <REP> Identities
11/12/2004 15:49 62 desktop.ini
11/12/2004 15:49 <REP> Microsoft
11/12/2004 15:49 <REP> ..
11/12/2004 15:49 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 19875377152 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5863-F5E9

R‚pertoire de C:\Documents and Settings\GABRINELL\Application Data

11/07/2007 16:35 <REP> Teleca
11/07/2007 16:34 <REP> Sony Ericsson
28/05/2007 23:40 <REP> gridcastpile
05/03/2007 20:36 <REP> Skype
02/03/2007 22:17 <REP> FotoWire
28/02/2007 00:02 <REP> Mozilla
27/05/2006 21:46 280 games.pgn
27/05/2006 21:42 524300 position.bin
27/05/2006 21:42 1774 arasan.log
25/05/2006 23:06 <REP> monsterz
13/03/2006 23:10 <REP> EPSON
17/10/2005 18:10 <REP> Google
02/07/2005 18:37 <REP> Lavasoft
27/06/2005 20:05 <REP> STOPzilla!
20/06/2005 22:47 <REP> MSN6
02/04/2005 13:41 <REP> WholeSecurity
09/01/2005 18:56 <REP> Microsoft Web Folders
29/12/2004 15:12 <REP> Help
27/12/2004 22:46 <REP> Raptisoft
23/12/2004 23:17 <REP> VERITAS
20/12/2004 14:26 <REP> dvdcss
17/12/2004 21:19 <REP> Real
15/12/2004 22:28 <REP> Macromedia
12/12/2004 02:35 0 sversion.ini
11/12/2004 23:37 <REP> Ahead
11/12/2004 22:18 <REP> vlc
11/12/2004 21:58 <REP> Nikon
11/12/2004 21:03 <REP> Sun
11/12/2004 20:49 <REP> Symantec
11/12/2004 16:54 62 desktop.ini
11/12/2004 16:54 <REP> Identities
11/12/2004 16:54 <REP> Adobe
11/12/2004 16:54 <REP> InterTrust
11/12/2004 16:54 <REP> Microsoft
11/12/2004 16:54 <REP> ..
11/12/2004 16:54 <REP> .
5 fichier(s) 526416 octets
31 R‚p(s) 19875373056 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5863-F5E9

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

11/12/2004 16:09 <REP> Adobe
11/12/2004 16:09 <REP> InterTrust
11/12/2004 15:59 <REP> Identities
11/12/2004 15:58 62 desktop.ini
11/12/2004 15:58 <REP> ..
11/12/2004 15:58 <REP> Microsoft
11/12/2004 15:58 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 19875373056 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5863-F5E9

R‚pertoire de C:\WINDOWS\Tasks

28/05/2007 23:40 278 AFF4C081978B72F1.job
05/03/2007 14:41 262 V‚rifier les mises … jour de Windows Live Toolbar.job
11/12/2004 20:49 420 Symantec NetDetect.job
11/12/2004 15:55 6 SA.DAT
11/12/2004 15:54 <REP> ..
11/12/2004 15:54 <REP> .
01/01/1980 01:00 65 desktop.ini
5 fichier(s) 1ÿ031 octets
2 R‚p(s) 19ÿ875ÿ373ÿ056 octets libres

******************************************
Listing des dossiers dans C:\Program Files

3wPlayer
ABBYY FineReader 4.0 Sprint
AC3Filter
Adobe
Ahead
Alawar
Alcatel
Alliance MCA
Alwil Software
AtomixMP3
Audioneer
bass.dll
Bricks of Atlantis
butt_back.gif
butt_back_over.gif
butt_left.gif
butt_next.gif
butt_next_over.gif
butt_right.gif
button_center.gif
button_left.gif
button_right.gif
CDBurnerXP Pro 3
CleanUp!
ComPlus Applications
contentbox.gif
contentbox_bottom.gif
contentbox_top.gif
CyberLink
denouvel
DesignPro 2000
Disc2Phone
DivX
Doom 3
eBay
empty.gif
eMule
EPSON
Escntl
feedback.htm
Fichiers communs
fill.gif
fonts
gameart.jpg
Google
gridcastpile
HandyBits
horzline.gif
hp
Illustrate
images
Internet Explorer
Inventel
irunin.bmp
irunin.dat
irunin.ini
Java
launch.ini
Lavalys
Lavasoft
levels
Logitech
mainimage_bottom.gif
mainimage_left.gif
mainimage_right.gif
mainimage_top.gif
Matroska Playback Pack
Messenger
meter_bottom.gif
meter_left.gif
meter_lowerleft.gif
meter_lowerright.gif
meter_right.gif
meter_top.gif
meter_upperleft.gif
meter_upperright.gif
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Kids
Microsoft Money
Microsoft Office
Microsoft Visual Studio
MouseWare
Movie Maker
Mozilla Firefox
MP3 Player Utilities
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Multi_Media
music
Neodivx
NetMeeting
NIGHTSTUD V1.0d
Nikon
Norton AntiVirus
Norton Internet Security
Online_TV
OpenOffice.org1.1.3
osd212.osd
Outlook Express
Player Tool
pregame.htm
properties
QuickTime
QuickZip
racnotinstalled.htm
readme.html
Real
ReflexiveArcade
SBApps
Securitoo
Services en ligne
setup.ini
Skype
SLD Codec Pack
solarus
Sony Ericsson
sounds
spacer.gif
Spybot - Search & Destroy
SpywareBlaster
SpywareGuard
SSC Service Utility
status.js
Symantec
theUninstallFile.txt
ThriXXX
TryMedia
userdata
VideoLAN
Virgin Interactive
Virtual CD v4 SDK
Virtual Hottie 2
Wanadoo
Webteh
Winamp
Windows Live Favorites
Windows Live Toolbar
Windows Media Connect 2
Windows Media Player
Windows NT
WinRAR
WordBiz
wrapper.ini
xerox
Yahoo!
Zuma.exe
******************************************
Recherche des dossiers/fichiers LOP

C:\WINDOWS\tasks\AFF4C081978B72F1.job Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************
Contenus similaires
15 Juillet 2007 13:41:08

et puis, celui de Clean:

15/07/2007 a 13:35:41,06

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\Help\SPAlert.chm FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\Totem Shared\" FOUND
"C:\Program Files\Multi_Media\" FOUND
"C:\Program Files\thriXXX\" FOUND
*** Fin du rapport !
15 Juillet 2007 14:11:14


Ok , on attaque :) 

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Dart Wipe Delete Hope] C:\Documents and Settings\All Users\Application Data\Name barb dart wipe\peakref.exe
O4 - HKCU\..\Run: [SITEDASH] C:\DOCUME~1\GABRIN~1\APPLIC~1\GRIDCA~1\The That.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)


et clique sur Fix checked ( en bas à gauche )

-----------------------------------------------------------

Télécharge OTMoveIt <~ Clique ici

Sauvegarde-le sur ton Bureau

Séléctionne l'encadré ci-dessous , puis clique droit , puis Copier :

C:\Documents and Settings\All Users\Application Data\Name barb dart wipe
C:\Documents and Settings\GABRINELL\Application Data\gridcastpile
C:\WINDOWS\tasks\AFF4C081978B72F1.job
C:\Program Files\gridcastpile
C:\WINDOWS\Help\SPAlert.chm
C:\WINDOWS\system32\SpoonUninstall.exe
C:\Program Files\Fichiers communs\Totem Shared
C:\Program Files\Multi_Media
C:\Program Files\thriXXX


Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES


Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

-------------------------------------------------------

Télécharge R-Hosts <~ Clique ici

double clique sur R-Hosts.exe , puis clique sur Restaurer , valide par OK

reposte un rapport Hijackthis
15 Juillet 2007 15:00:26

Alors, voici le rapport de OTMoveIt et je poursuis la démarche...

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Name barb dart wipe scheduled to be deleted on reboot.
C:\Documents and Settings\GABRINELL\Application Data\gridcastpile moved successfully.
C:\WINDOWS\tasks\AFF4C081978B72F1.job moved successfully.
C:\Program Files\gridcastpile moved successfully.
C:\WINDOWS\Help\SPAlert.chm moved successfully.
C:\WINDOWS\system32\SpoonUninstall.exe moved successfully.
C:\Program Files\Fichiers communs\Totem Shared\Update moved successfully.
C:\Program Files\Fichiers communs\Totem Shared moved successfully.
C:\Program Files\Multi_Media moved successfully.
C:\Program Files\thriXXX\Screenshot moved successfully.
C:\Program Files\thriXXX\Save moved successfully.
C:\Program Files\thriXXX\Logs moved successfully.
C:\Program Files\thriXXX\Cache moved successfully.
C:\Program Files\thriXXX\3D SexVilla\Logs moved successfully.
C:\Program Files\thriXXX\3D SexVilla\Binaries moved successfully.
C:\Program Files\thriXXX\3D SexVilla moved successfully.
C:\Program Files\thriXXX moved successfully.

Created on 07/15/2007 14:43:05
15 Juillet 2007 15:06:49

:D  ça y est, fichier host restauré et voici le rapport Hijack:


Logfile of HijackThis v1.99.1
Scan saved at 15:02:22, on 15/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\hpzipm12.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\GABRINELL\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7fadd3328d4b4c309c742cf32f79dcf3
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7fadd3328d4b4c309c742cf32f79dcf3
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E9F7578-5BB8-4259-B181-E35F41252B60}: NameServer = 80.10.246.1,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

15 Juillet 2007 15:23:25


Ah , c'est bien plus propre :) 

Télécharge puis installe AVG Anti-Spyware <~ Clique ici

Fais les mises à jour mais ne lance pas de scan tout de suite

Redémarre en mode sans échec ( démarrer / redémarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Relance AVG

Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système

a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )

Redémarre normalement

Poste le rapport AVG
16 Juillet 2007 00:36:57

Apparement, ça a fait un bon ménage...Voici le rapport:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:25:38 16/07/2007

+ Résultat de l'analyse:



C:\Documents and Settings\GABRINELL\Cookies\gabrinell@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.137:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.98:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.99:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GABRINELL\Cookies\gabrinell@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\GABRINELL\Cookies\gabrinell@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.55:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.58:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\GABRINELL\Cookies\gabrinell@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.87:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.88:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.89:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.90:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.91:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\GABRINELL\Cookies\gabrinell@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.49:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.33:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\GABRINELL\Cookies\gabrinell@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.50:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.170:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.114:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.115:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.116:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.117:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.118:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.187:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.193:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.166:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.167:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.158:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.159:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.160:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.48:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\GABRINELL\Cookies\gabrinell@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.93:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\GABRINELL\Cookies\gabrinell@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\GABRINELL\Cookies\gabrinell@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.215:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.216:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.217:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.218:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.219:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.220:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.27:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.32:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\GABRINELL\Cookies\gabrinell@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\GABRINELL\Cookies\gabrinell@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.138:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\GABRINELL\Cookies\gabrinell@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\GABRINELL\Cookies\gabrinell@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.35:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.36:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.37:C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\GABRINELL\Cookies\gabrinell@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\All Users\Application Data\Name barb dart wipe\peakref.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\Documents and Settings\GABRINELL\Application Data\gridcastpile\piyayvhc.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

16 Juillet 2007 07:27:04

Citation :
Apparement, ça a fait un bon ménage...

Beaucoup de cookies

Une dernière vérif

Fais un scan en ligne Kaspersky avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
16 Juillet 2007 15:11:48

Salut Eric71,

Kasperky a encore trouvé plusieurs virus :cry: 

KASPERSKY ON-LINE SCANNER REPORT
Monday, July 16, 2007 3:06:44 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/07/2007
Enregistrements dans la base antivirus Kaspersky : 340279


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
Q:\
R:\

Statistiques de l'analyse
Total d'objets analysés 68823
Nombre de virus trouvés 2
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 2
Durée de l'analyse 02:03:41

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite4.zip/backWeb-8876480.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite4.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\GABRINELL\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\Local Settings\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\Local Settings\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\Local Settings\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\Local Settings\Application Data\Mozilla\Firefox\Profiles\wzr3iye9.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\Local Settings\Temp\Perflib_Perfdata_4f0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\Local Settings\Temporary Internet Files\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GABRINELL\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\_restore{DB9588DB-2B10-4BD6-B56C-6581E1008829}\RP11\A0001311.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{DB9588DB-2B10-4BD6-B56C-6581E1008829}\RP11\A0001312.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{DB9588DB-2B10-4BD6-B56C-6581E1008829}\RP12\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308402$\spcmdcon.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308402$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308402$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308402$\srrstr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308677$\userenv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308678$\msobmain.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308678$\msobshel.htm L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.inf L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallQ315000$\upnp.dll L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_45c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\T30DebugLogFile.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\GABRINELL\Application Data\gridcastpile\shimcornonline.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\GABRINELL\Application Data\gridcastpile\The That.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

Analyse terminée.
16 Juillet 2007 20:26:03

Citation :
Kasperky a encore trouvé plusieurs virus :cry: 

C'est rien :) 

2 dans OtmoveIt , c'est normal ( logiciel utilisé pour les supprimer )

il suffit de supprimer les logiciels utilisés pour la désinfection

-------------------------------------------------------

2 dans la restauration du système

il suffit de la Désactiver puis de la Réactiver comme ceci :

>> Réstauration du Système <<

Et c'est tout bon :) 
16 Juillet 2007 21:49:59

UN GRAND MERCI A TOI pour le temps que tu m'as consacré. C t du beau boulot!!
LA VIE RECOMMENCE :bounce: 
Bonne continuation :hello: 
16 Juillet 2007 21:54:14


De rien , bonne continuation à toi aussi ;) 

Une dernière chose :

Ajoute [Résolu] au titre , Pour cela :
Clique, dans ton premier message, sur le bouton "Editer"
Rajoute la mention à titre
Clique ensuite sur "Valider votre message"
5 Janvier 2010 22:23:11

mon pc rst très long à la réaction quand je clique sur n'importe quel site voir ne réponds presque plus pour l'éteindre aussi; comment nettoyer mon pc?
6 Janvier 2010 23:12:11

Salut,

Créer ton propre sujet pour obtenir de l'aide ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS