Se connecter / S'enregistrer
Votre question

ausecours virus win32 jmh dans mon pc (résolu)

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Mars 2008 10:25:35

http://img.infos-du-net.com/forum/icones/confused.gif
:??:  hello bonjour
ausecours suis infecté par un virus win32 small JMH j'ai windows xp edition familliale et avast comme anti virus ai aussi un pare feu de windows xp
comment puis je supprimer ce virus qui est decté par avast qui le met en quarantaine ou que j'essaie de le supprimer il revient à chaque démarrage de ma session.?
je suis assez novice dans l'informatique ,help me
alors a bientôt et encore merci pour la future aide mon rapport higjackthis que voici vous aidera peut être

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:26, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Combo Set\MouseDrv.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Defenza\pcdscanner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Propriétaire\Mes documents\scan\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/default.aspx/?lang=fr-be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\nawal\LOCALS~1\Temp\services.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8974 bytes

Autres pages sur : ausecours virus win32 jmh resolu

16 Mars 2008 11:29:44

bonjour

help me please! y a t'il qlq qui puisse m'aider car maintenant quand j'essaie de couper le pc il me met un ecran bleu avec message d'erreur et puis il se coupe mais quand je le met en route il me dit que le pc a récupéré d'une erreur sérieuse.
que puis je faire aidez moi svp.
16 Mars 2008 11:34:38

x rapport highjackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:26, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Combo Set\MouseDrv.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Defenza\pcdscanner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Propriétaire\Mes documents\scan\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/default.aspx/?lang=fr-be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\nawal\LOCALS~1\Temp\services.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8974 bytes
Contenus similaires
16 Mars 2008 14:39:25

Bonjour spikeflo,

télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Installe-le à la racine de C
* Double-clique sur l' exe pour le décompresser et lancer le fix.
Utilisation---option 1---Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l' infection.
* Poste le rapport ici.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d' un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...), d' où l' alerte émise par ces antivirus.

A+ tard ;)  .
16 Mars 2008 15:56:40

salut frederix merci pour ton aide mais depuis j'ai changé quelques truc comme mon antivirus j'ai maintenant antivir a la place de avast.
je refais un hitjackthis et te poste le rapport.
et encore merci pour ton aide lol


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:34, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Combo Set\MouseDrv.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\scan\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/default.aspx/?lang=fr-be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\nawal\LOCALS~1\Temp\services.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8589 bytes
16 Mars 2008 16:02:08

voilà j'ai effectué smitfraudfix dont voici le rapport

SmitFraudFix v2.305

Rapport fait à 15:58:52,74, dim. 16/03/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Combo Set\MouseDrv.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~4\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Motorola SurfBoard USB Cable Modem SB4100 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 195.130.130.1
DNS Server Search Order: 195.130.130.129
DNS Server Search Order: 195.130.129.161
DNS Server Search Order: 195.130.130.161

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C6E014B4-30FA-4327-BDC7-79B7DEEDE12D}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C6E014B4-30FA-4327-BDC7-79B7DEEDE12D}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C6E014B4-30FA-4327-BDC7-79B7DEEDE12D}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

16 Mars 2008 16:06:21

ha oui j'oubliais encore merci a toi pour ton aide
16 Mars 2008 16:23:18

hello frederix
j'ai aussi msnfix qui a été exècuté mais il ne détecte rien si tu en as besoin je peut te poster le rapport?
a bientôt.
16 Mars 2008 16:30:03

spikeflo a dit :
1] j' ai changé quelques truc comme mon antivirus j' ai maintenant antivir a la place de avast.
2] j' ai aussi msnfix qui a été exècuté mais il ne détecte rien si tu en as besoin je peut te poster le rapport?


1] :: Utilitaire de désinstallation d' avast!

Parfois il n' est pas possible de désinstaller Avast! par la voie standard - utilisation du Ajout/suppression de programmes dans le Panneau de configuration.
Dans ce cas, vous pouvez utiliser notre utilitaire de désinstallation aswClear.

Comment désinstaller notre logiciel en utilisant aswClear.exe :

1. Téléchargez aswClear.exe sur votre bureau.
2. Ouvrez-le (exécutez-le).
3. Si vous avez installé "Avast" dans un dossier différent de celui par défaut, retrouvez-le en parcourant votre disque avec le bouton "...".
(Note : Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
4. Cliquez sur Uninstall
5. Redémarrez votre ordinateur.

2] Oui :sarcastic:  ...

Double-clique sur smitfraudfix.cmd

* Sélectionne 2 pour supprimer les fichiers responsables de l' infection.
A la question Voulez-vous nettoyer le registre ?, répondre O (Oui) afin de débloquer le fond d' écran et de supprimer les clés de démarrage automatique de l' infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ?, répondre O (Oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici.

NB : Cette étape élimine les fichiers infectieux détectés à l' option 1. Attention que la 2 supprime le fond d' écran!

A+ tard ;)  .
16 Mars 2008 17:02:31

re hello frederix
donc pour avast c'est ok pour le rapport msnfix le voici

MSN_Fix 1.456

C:\Documents and Settings\Propri‚taire\Bureau\programe pc\MSNFix\MSNFix
Fix exécuté le dim. 16/03/2008 - 16:50:26,76 By Propri‚taire
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


[C:\WINDOWS\EarthView.scr] A89543067EDCBDDE39093F09E21D32F7
************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\EarthView.scr] A89543067EDCBDDE39093F09E21D32F7
Aucun Fichier trouvé



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://www.changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------




16 Mars 2008 17:11:59

re bonjour
j'ai effectué smitfraufix il a nettoyé le registre puis il ne pas detecté d'infection voici le rapport

SmitFraudFix v2.305

Rapport fait à 17:08:50,43, dim. 16/03/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Motorola SurfBoard USB Cable Modem SB4100 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 195.130.130.1
DNS Server Search Order: 195.130.130.129
DNS Server Search Order: 195.130.129.161
DNS Server Search Order: 195.130.130.161

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C6E014B4-30FA-4327-BDC7-79B7DEEDE12D}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C6E014B4-30FA-4327-BDC7-79B7DEEDE12D}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C6E014B4-30FA-4327-BDC7-79B7DEEDE12D}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


16 Mars 2008 17:16:55

Re,

poste un nouveau rapport HijackThis...

A+ tard et bon w-e ;)  .
16 Mars 2008 17:19:48

ben voilà le rapport hijackthis
et bon week a toi aussi

http://img.infos-du-net.com/forum/icones/smilies/bounce...
:bounce: 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:50, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Combo Set\MouseDrv.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Propriétaire\Mes documents\scan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\nawal\LOCALS~1\Temp\services.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7384 bytes

et encore merci lol
16 Mars 2008 18:14:04

Re,

1) Télécharge :
CCleaner 2.05.555 - Slim : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.
Tuto : http://www.infos-du-net.com/telecharger/CCleaner,0301-1...

AVG Anti-Spyware 7.5 (Trial) : http://www.grisoft.com/doc/31/ww/crp/0
Lance-le puis clique sur le menu Mise à jour.
Dans ce paragraphe, clique sur Commencer la mise à jour.
Attend la fin de celle-ci et ferme le programme pour l' instant.

2) Redémarre en mode sans echec :
Voir à la lettre D : http://forum.pcastuces.com/sujet.asp?f=25&s=3902
Il te faudra choisir ta session habituelle, pas le compte Administrateur ou autre.
Important : A partir de l' étape 3 tu n' auras plus accès au net. Copie la suite des instructions dans un fichier texte, sur ton bureau.

3) Lance AVG Anti-Spyware 7.5 :
Clique sur le menu Analyse puis sur l' onglet Paramètres.
Dans Comment réagir?, clique sur Actions recommandées et choisis Quarantaine.
Ensuite dans Comment faire l' analyse? et dans Programmes potentiellement dangereux, vérifie que toutes les cases soient cochées. Idem pour le bouton-radio Générer un rapport après chaque analyse.
Et dans l' onglet Analyse, clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l' exécution d' Avg antispyware, cela pourrait interférer avec le procéssus de recherche.
Très important : A la fin de l' analyse, coche tout ce qui a été trouvé puis clique sur Appliquer toutes les actions.
Clique ensuite sur Enregistrer le rapport (celui-ci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d' AVG Antispyware de C:\Programfiles\AVG Antispyware 7.5\Reports).
Ferme AVG Antispyware.

4) Lance : CCleaner
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps la 1ère fois).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d' affilée et ferme CCleaner

5) Redémarre en mode normal :
Poste le rapport Avg antispyware+ un nouveau HijackThis

A+ tard ;)  .
17 Mars 2008 18:53:44

hello frederix suis desolé ai du partir lol
ben voilà jusque au moment ou je dois redemarrer sans echec alors je coince car je n'ai pas de clavier directement connecté c'est un clavier sans fil alors impossible de demarrer en mode sans echec connais tu une autre soluce pour demarrer en mode sans echec?http://img.infos-du-net.com/forum/icones/smilies/ange.g...
:ange: 
17 Mars 2008 20:54:18

hello frederix
je viens d'avoir un big probleme mon pc en demarrant en mode sans echec c'est planté grave!! il ne voulais plus me connecter sur ma session il la coupait immédiatement.
alors je n'ose plus recommencer car pour sortir de ce probl j'ai du reloader mon windows xp pffffff galère.
que me conseil tu ?
17 Mars 2008 21:48:24

spikeflo a dit :
1] je viens d' avoir un big probleme mon pc en demarrant en mode sans echec c' est planté grave! il ne voulais plus me connecter sur ma session il la coupait immédiatement.
alors je n' ose plus recommencer car pour sortir de ce probl j' ai du reloader mon windows xp pffffff galère. 2] que me conseil tu ?


1] Tu as réinstallé Windows :??: 

2] Fais les manip' en mode normal...

A+ tard ;)  .
18 Mars 2008 14:36:15

rebonjour
hello entretemps j'ai effectué analyse par avg version8,0 je t'envoie le rapport et aussi un rapport hijackthis au cas ou
j'essaie de prendre avg version 7,5 mais le lien que tu m'as donné est mort car il me dit serveur not found


L'Analyse "Analyse complète" est terminée.
Infections détectées :;"5"
Objets infectés supprimés ou réparés;"5"
Objets non supprimés ou réparés;"0"
Spywares détectés :;"0"
Spywares supprimés :;"0"
Spywares non supprimés :;"0"
Nombre d'avertissements :;"206"
Nb d'informations :;"0"
Analyse démarrée :;"mardi 18 mars 2008, 13:01:05"
Total des objets analysés :;"573529"
Temps d'analyse :;"54 minute(s) 52 seconde(s) "
Erreurs détectées :;"0"

Infections
Fichier;"Infection";"Résultat"
C:\Documents and Settings\nawal\Local Settings\Temp\services.exe;"Virus identifié Win32/Heur";"Placé en quarantaine"
C:\Documents and Settings\nawal\Local Settings\Temporary Internet Files\Content.IE5\7BFUI28G\6736f989[1].exe;"Cheval de Troie : Downloader.Generic7.GT";"Placé en quarantaine"
C:\WINDOWS\system32\cuhubi.exe;"Cheval de Troie : Downloader.Generic7.GT";"Placé en quarantaine"
C:\WINDOWS\system32\igpttv.exe;"Cheval de Troie : Downloader.Generic7.GT";"Placé en quarantaine"
C:\WINDOWS\system32\shuznq.exe;"Cheval de Troie : Downloader.Generic7.GT";"Placé en quarantaine"

Avertissements
Fichier;"Infection";"Résultat"
HKLM\SOFTWARE\Classes\CLSID\{C7310572-AC80-11D1-8DF3-00C04FB6EF4F}\InprocServer32\\;"Détection de : Adware.RogueSuspect ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\2o7.net.982c7fb8;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\2o7.net.92b4d8ae;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\2o7.net.53b52466;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\2o7.net.30e2b592;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\2o7.net.3470a8af;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\2o7.net.b35ed943;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\2o7.net.2ebf85ed;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\msnportal.112.2o7.net.7225be6f;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\advertising.com.b624fa46;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\advertising.com.203aa218;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\doubleclick.net.bf396750;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\adtech.de.d551775e;"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\adtech.de.a9245469;"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\weborama.fr.f636611;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\weborama.fr.f8b376b;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\bluestreak.com.bf396750;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\tradedoubler.com.dc3c9994;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\tradedoubler.com.eab0972e;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\tradedoubler.com.f4648305;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\tradedoubler.com.adc507fa;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\estat.com.efda7a5a;"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\hitbox.com.2b95f8a3;"Détection de : Tracking cookie.Hitbox ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\atdmt.com.b3e33b5f;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\fastclick.net.8a6435e9;"Détection de : Tracking cookie.Fastclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\fastclick.net.57e8da10;"Détection de : Tracking cookie.Fastclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\media.adrevolver.com.57f415b5;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\media.adrevolver.com.539b0606;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\media.adrevolver.com.2be00b0;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\adrevolver.com.4a719aa9;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\mediaplex.com.f652b123;"Détection de : Tracking cookie.Mediaplex ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\statse.webtrendslive.com.b4ca7df0;"Détection de : Tracking cookie.Webtrendslive ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\overture.com.8e32a996;"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\247realmedia.com.855b46d;"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\serving-sys.com.9d09a985;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\serving-sys.com.cb530e03;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\serving-sys.com.841298c4;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\serving-sys.com.d2483f42;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\serving-sys.com.f9656c81;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\searchportal.information.com.3a8d7204;"Détection de : Tracking cookie.Information ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt:\revenue.net.bcf44ea1;"Détection de : Tracking cookie.Revenue ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Application Data\Mozilla\Firefox\Profiles\gqoa556x.default\cookies.txt;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Cookies\florian@atdmt[2].txt:\atdmt.com.b3e33b5f;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Cookies\florian@atdmt[2].txt;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Cookies\florian@atdmt[3].txt:\atdmt.com.b3e33b5f;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Cookies\florian@atdmt[3].txt;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Cookies\florian@bluestreak[2].txt:\bluestreak.com.bf396750;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Cookies\florian@bluestreak[2].txt;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Cookies\florian@doubleclick[1].txt:\doubleclick.net.bf396750;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Cookies\florian@doubleclick[1].txt;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Cookies\florian@m.webtrends[2].txt:\m.webtrends.com.b4ca7df0;"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
C:\Documents and Settings\florian\Cookies\florian@m.webtrends[2].txt;"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@adrevolver[1].txt:\adrevolver.com.4a719aa9;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@adrevolver[1].txt;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@adrevolver[3].txt:\adrevolver.com.4a719aa9;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@adrevolver[3].txt:\adrevolver.com.b595d4db;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@adrevolver[3].txt;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@as1.falkag[1].txt:\as1.falkag.de.f4c1b49b;"Détection de : Tracking cookie.Falkag ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@as1.falkag[1].txt;"Détection de : Tracking cookie.Falkag ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@atdmt[2].txt:\atdmt.com.b3e33b5f;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@atdmt[2].txt;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@bluestreak[1].txt:\bluestreak.com.bf396750;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@bluestreak[1].txt;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@bluestreak[2].txt:\bluestreak.com.bf396750;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@bluestreak[2].txt;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@bs.serving-sys[1].txt:\bs.serving-sys.com.5bf1f00f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@bs.serving-sys[1].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@bs.serving-sys[3].txt:\bs.serving-sys.com.5bf1f00f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@bs.serving-sys[3].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@bs.serving-sys[4].txt:\bs.serving-sys.com.5bf1f00f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@bs.serving-sys[4].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\adopt.euroclick.com.ffe11db7;"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\adopt.euroclick.com.6d7740f7;"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\adopt.euroclick.com.891542da;"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\atdmt.com.b3e33b5f;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\tradedoubler.com.dc3c9994;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\tradedoubler.com.ba12c0e9;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\tradedoubler.com.eab0972e;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\adtech.de.a9245469;"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\doubleclick.net.bf396750;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\as1.falkag.de.f4c1b49b;"Détection de : Tracking cookie.Falkag ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\247realmedia.com.e96db74b;"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\247realmedia.com.68087763;"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\estat.com.efda7a5a;"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\bluestreak.com.bf396750;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\overture.com.52ca467a;"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\overture.com.8e32a996;"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\weborama.fr.5f498b98;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\weborama.fr.f636611;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\weborama.fr.f8b376b;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\serving-sys.com.4b416ef8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\serving-sys.com.255d6f2f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\bs.serving-sys.com.5bf1f00f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\serving-sys.com.6a1cf9e8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\serving-sys.com.606c3d3b;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\serving-sys.com.400f83f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\serving-sys.com.c9034af6;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\2o7.net.d33d9b99;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\msnportal.112.2o7.net.7225be6f;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\media.adrevolver.com.5fed601d;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\stat.dealtime.com.f58c396a;"Détection de : Tracking cookie.Dealtime ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\adviva.net.39ec90c;"Détection de : Tracking cookie.Adviva ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\statcounter.com.70714dcb;"Détection de : Tracking cookie.Statcounter ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt:\fastclick.net.8a6435e9;"Détection de : Tracking cookie.Fastclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Application Data\Mozilla\Firefox\Profiles\guo61qiy.default\cookies.txt;"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@doubleclick[1].txt:\doubleclick.net.bf396750;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@doubleclick[1].txt;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@m.webtrends[2].txt:\m.webtrends.com.b4ca7df0;"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@m.webtrends[2].txt;"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@media.adrevolver[2].txt:\media.adrevolver.com.5fed601d;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@media.adrevolver[2].txt:\media.adrevolver.com.2be00b0;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@media.adrevolver[2].txt;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@mediaplex[1].txt:\mediaplex.com.f652b123;"Détection de : Tracking cookie.Mediaplex ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@mediaplex[1].txt;"Détection de : Tracking cookie.Mediaplex ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@searchportal.information[1].txt:\searchportal.information.com.3a8d7204;"Détection de : Tracking cookie.Information ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@searchportal.information[1].txt;"Détection de : Tracking cookie.Information ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@serving-sys[1].txt:\serving-sys.com.c9034af6;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@serving-sys[1].txt:\serving-sys.com.606c3d3b;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@serving-sys[1].txt:\serving-sys.com.4b416ef8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@serving-sys[1].txt:\serving-sys.com.255d6f2f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@serving-sys[1].txt:\serving-sys.com.6a1cf9e8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@serving-sys[1].txt:\serving-sys.com.400f83f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@serving-sys[1].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@tradedoubler[1].txt:\tradedoubler.com.eab0972e;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@tradedoubler[1].txt:\tradedoubler.com.ba12c0e9;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@tradedoubler[1].txt;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@tradedoubler[2].txt:\tradedoubler.com.eab0972e;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@tradedoubler[2].txt:\tradedoubler.com.ba12c0e9;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@tradedoubler[2].txt;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@tradedoubler[3].txt:\tradedoubler.com.eab0972e;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@tradedoubler[3].txt:\tradedoubler.com.ba12c0e9;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@tradedoubler[3].txt;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@weborama[2].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@weborama[2].txt:\weborama.fr.f8b376b;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\nawal\Cookies\nawal@weborama[2].txt;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\ssl-hints.netflame.cc.36fc24b5;"Détection de : Tracking cookie.Netflame ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\ssl-hints.netflame.cc.441d9a41;"Détection de : Tracking cookie.Netflame ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\ssl-hints.netflame.cc.f8138c81;"Détection de : Tracking cookie.Netflame ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\media.adrevolver.com.2be00b0;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\adrevolver.com.b595d4db;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\media.adrevolver.com.57f415b5;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\media.adrevolver.com.5fed601d;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\media.adrevolver.com.539b0606;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\adrevolver.com.4a719aa9;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\tradedoubler.com.eab0972e;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\tradedoubler.com.ba12c0e9;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\doubleclick.net.bf396750;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\advertising.com.1820df7a;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\advertising.com.b624fa46;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\advertising.com.203aa218;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\advertising.com.f62113d5;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\ad.yieldmanager.com.557bf2b0;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\ad.yieldmanager.com.539b0606;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\ad.yieldmanager.com.e762f029;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\ad.yieldmanager.com.830b6f08;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\ad.yieldmanager.com.b68f2b7b;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\mediaplex.com.f652b123;"Détection de : Tracking cookie.Mediaplex ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\mediaplex.com.323e9a10;"Détection de : Tracking cookie.Mediaplex ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\weborama.fr.f636611;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\weborama.fr.5f498b98;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\weborama.fr.f8b376b;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\tribalfusion.com.dcc03271;"Détection de : Tracking cookie.Tribalfusion ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\atdmt.com.b3e33b5f;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\bluestreak.com.bf396750;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\msnportal.112.2o7.net.7225be6f;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\247realmedia.com.ef906bac;"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\247realmedia.com.68087763;"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\adtech.de.a9245469;"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\estat.com.efda7a5a;"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\bs.serving-sys.com.5bf1f00f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\serving-sys.com.400f83f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\serving-sys.com.6a1cf9e8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\serving-sys.com.255d6f2f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\serving-sys.com.4b416ef8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\serving-sys.com.606c3d3b;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\serving-sys.com.c9034af6;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\statcounter.com.fb09f134;"Détection de : Tracking cookie.Statcounter ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\adbrite.com.557c9f74;"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\adbrite.com.71beeff9;"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\adbrite.com.d5e309c2;"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\overture.com.8e32a996;"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\revenue.net.bcf44ea1;"Détection de : Tracking cookie.Revenue ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\searchportal.information.com.3a8d7204;"Détection de : Tracking cookie.Information ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt:\m.webtrends.com.b4ca7df0;"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ue9fx2z3.default\cookies.txt;"Détection de : Tracking cookie.Netflame ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt:\atdmt.com.b3e33b5f;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt:\bluestreak.com.bf396750;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt:\doubleclick.net.1d39bd48;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"



et voici le rapport hijackthis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:08, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Multimedia Combo Set\MouseDrv.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Mes documents\scan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,???????????????
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://img.infos-du-net.com/forum/icones/wink.gif

--
End of file - 8311 bytes


voila a bientôt et encore merci pour ton aidehttp://img.infos-du-net.com/forum/icones/smilies/hello....
:hello: 
19 Mars 2008 00:47:09

Bonsoir spikeflo,

supprime SmitfraudFix et MSNFix...

Désinstalle Avg en faisant ceci : démarrer>Panneau de configuration>Ajouter ou supprimer des programmes puis supprimer, et démarrer>Poste de travail>Disque local C:>Program Files puis supprimer.

Et pour finir, utilise CCleaner : http://www.infos-du-net.com/telecharger/CCleaner,0301-1...

Lance HijackThis et ferme toutes les fenêtres de programme.

Vérifie qu' il fera des sauvegardes : Dans Config, coche Make backups before fixing items (protéger les objets avant de fixer) puis clique sur le bouton Back (retour). Ensuite, clique sur le bouton Do a system scan only (scanner seulement) et coche les cases situées devant les lignes ci-dessous :

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,???????????????
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

Puis clique sur Fix checked (fixer objet).

Enfin fais un scan antivirus en ligne avec :
http://www.bitdefender.fr/bd/site/page.php?tab=0#
ou
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Clique en bas à gauche sur "scan on line (nouveau)"
Accepte la licence, puis laisse-lui installer l' ActiveX et laisse-toi guider.
Tuto en images pour le scan online : http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Poste le rapport.

A+ tard ;)  .

19 Mars 2008 16:09:05

hello frederix

voilà j'ai effectué toutes les opérations et voici le rapport de bitdefender




BitDefender Online Scanner - Rapport virus en temps réel







Généré à: Wed, Mar 19, 2008 - 16:04:12









Info d'analyse







Fichiers scannés


91422

Infectés Fichiers


0















Virus Détectés







Aucun virus trouvé.

























Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.








19 Mars 2008 16:12:20

je te refais un hijackthis dont voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:21, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Multimedia Combo Set\MouseDrv.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Propriétaire\Mes documents\scan\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Globe7] "C:\Program Files\Globe7\Globe7.exe"
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://img.infos-du-net.com/forum/icones/wink.gif

--
End of file - 6630 bytes
20 Mars 2008 03:22:53

Bonsoir spikeflo,

comment va ton Pc?

Il faut mettre à jour ta machine Java (sous peine de faille de sécurité) :
http://java.sun.com/javase/downloads/index.jsp
Clique sur Download Java Runtime Environment (JRE) 6u5 et dans la page suivante, coche Iaccept et télécharge Windows Offline Installation, Multi-language/jre-6u5-windows-i586-p.exe/15.18 MB
Tu l' installeras navigateur fermé.
Dans Ajout/Suppression des programmes, supprime toutes les autres versions,
et Adobe Reader (idem) :
Acrobat Reader 8.1.2 :
http://www.adobe.com/fr/products/acrobat/readstep2.html
Décoche Téléchargez également : Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes, supprime toutes les autres versions.

De+ tu n' as pas de parefeu, il faut que tu en installes-un :

* Parefeu/Firewall (bien paramétré). N’ installer qu’ 1 seul parefeu.
Un parefeu (firewall ou coupe-feu, garde-barrière), est un système qui permet de protéger un ordinateur ou un réseau d' ordinateurs des intrusions provenant d’ Internet principalement).

ZoneAlarm
http://www.pcastuces.com/logitheque/zonealarm.htm
Tuto : http://forum.telecharger.01net.com [...] ges-1.html

Outpost Free
http://www.agnitum.com/products/outpostfree/index.php
Tuto : http://securite-facile.ovh.org/outpost.php

Sygate Personnal Firewall
http://www.simtel.net/product.php?id=53687
version 5.5
http://www.oldversion.com/program.php?n=sygate
Tuto : http://www.astucesinternet.com/mod [...] storyid=47

Jetico Firewall
http://www.trad-fr.com/telecharger/details.php?file=6
Tuto : http://securite-facile.ovh.org/jetico.php

PC Tools Firewall Plus
(n' installe pas SpywareDoctor en même temps)
http://www.pctools.com/fr/firewall/
Tuto : http://www.dailymotion.com/tag/ass [...] ll-plus-v3

Comodo Free Firewall
http://www.personalfirewall.comodo.com/
Tuto : http://www.malekal.com//tutorial_COMODO_Firewall.php

Et mets à jour Internet Explorer (7) : http://www.microsoft.com/france/windows/products/winfam...

A+ tard ;)  .
20 Mars 2008 12:49:28

hello frederix
voilà j'ai verifié tout et apparement j'ai déja la version 7 de explorer et aussi le bon adobe reader mais j'ai un probl car j'essaie de telecharger les mises a jour de windows update il telecharge (89 mise a jour) mais il refuse deme les installer que puis je faire?help
21 Mars 2008 00:33:18

spikeflo a dit :
1] j' ai verifié tout et apparement j' ai déja la version 7 de explorer et aussi le bon adobe reader 2] j' ai un probl car j' essaie de telecharger les mises a jour de windows update il telecharge (89 mise a jour) mais il refuse de me les installer que puis je faire?


1] Ok.

2] Tu devrais poser tes questions au forum Hardware : http://www.infos-du-net.com/forum/forum-6.html

Si tu penses ne+ avoir de souci, ok...

* Je te conseille de défragmenter ton PC : http://www.coupdepoucepc.com/modul [...] toryid=218

* Il est fortement recommandé d' avoir tous ses logiciels de sécurité à jour, afin d' éviter les failles par lesquelles s' engouffrent les infections.

* Tu peux supprimer tous les logiciels que nous avons utilisés (SmitfraudFix, MSNFix...) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
* Tu peux par contre garder AVG Antispyware et CCleaner.
=========================================================================
Maintenant que ton PC n' est plus infecté, désactive ta Restauration du système afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, vous devez ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le Poste de travail>Propriétés, onglet Restauration du système et coche la case Désactiver la Restauration du système sur tous les lecteurs
Appliquer>Ok

Activation :
Suis le même chemin, décoche la case Désactiver la Restauration du système sur tous les lecteurs
Appliquer>Ok, puis redémarre l' ordinateur.
==========================================================================
Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

-Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
-Après t' être enregistré à l' aide du bouton en haut se nommant Register
Si tu as plus de 13 ans, choisis "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste, un sujet par type d' infection (Look2Me, Smitfraud, SpywareQuake...).

Ton infection

> http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n' apparaît pas dans la liste ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département...)

Indique aussi le nom du Forum qui t' a aidé, Info du net Sécurité.
============================================================================
S' il te plaît, note ton sujet en Résolu :)  .
Prudence sur Internet et parle d' Info du net autour de toi!

A+ tard ;)  .


Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS