Votre question

WLM+Virus+ Photo. [résolu]

Tags :
  • photo
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Juin 2007 20:07:35

Bonjour j'ai chopé un virus comme un imbécile en ouvrant un photo.zip

Et du coup mes contacts recoivent ce même fichier merdique ! Je voudrais m'en débarasser sans avoir à formater le disque dur.

Merci de votre aide.

Autres pages sur : wlm virus photo resolu

a b 8 Sécurité
1 Juin 2007 20:08:03

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


AIDE : Tuto en vidéo sur Hijackthis
1 Juin 2007 20:12:09

Logfile of HijackThis v1.99.1
Scan saved at 20:11:46, on 01/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\La barre LCI\barre_infos_lci.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Documents and Settings\eric\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: La barre infos LCI.lnk = C:\Program Files\La barre LCI\barre_infos_lci.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{358E0FAA-A6BA-4F33-9D07-E653B0FC6ECC}: NameServer = 85.255.114.73,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{39BAC7FF-91F7-4E42-AD92-3190960EB6EF}: NameServer = 85.255.114.73,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4CFACD8-1751-4077-B316-C922E813B60D}: NameServer = 85.255.114.73,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5E3249B-9361-4C10-9FAC-A15AC7CC63AA}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.227
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.227
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: syshosts - {7F4922AB-A12F-4F3A-92AF-B10CA186952A} - syshosts.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\System32\dmuzb.exe

Contenus similaires
a b 8 Sécurité
1 Juin 2007 20:17:10

Re,

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

Télécharge le FixWareout (de LonnyRJones) d'un de ces deux sites sur le bureau:
**Si le lien ne fonctionne pas, clique ici**

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Do a System Only puis coche les lignes suivantes :

O17 - HKLM\System\CCS\Services\Tcpip\..\{358E0FAA-A6BA-4F33-9D07-E653B0FC6ECC}: NameServer = 85.255.114.73,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{39BAC7FF-91F7-4E42-AD92-3190960EB6EF}: NameServer = 85.255.114.73,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4CFACD8-1751-4077-B316-C922E813B60D}: NameServer = 85.255.114.73,85.255.112.227
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.227
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.227


Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
1 Juin 2007 21:23:47

Est-ce qu'en utilisant windows messenger le virus est en marche ? Ou est-il possible d'utiliser un autre logiciel compatible MSN ayant les mêmes fonctions ? Et en prenant une version inférieure de MSN peut etre que le virus ne fonctionnerait pas non ?
a b 8 Sécurité
1 Juin 2007 21:31:06

Fais ce que j'ai dit :D 
2 Juin 2007 21:20:44

Voilà pour le rapport Fix Checked :

Fixwareout Last edited 5/15/2007
Post this report in the forums please
...
»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="cshag.exe"
Service: "Windows Management Service" = C:\WINDOWS\System32\dmuzb.exe

»»»»»

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "0mdm" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "1mdm" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}6AA1136EC690-B8DB-8A44-5E96-046A15F4{" Deleted
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "bzumd" Deleted
....
»»»»» Misc files.
C:\WINDOWS\System32\kernel32.exe Deleted
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

C:\WINDOWS\system32\csjxa.exe 52813 21/05/2007

Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or http://virusscan.jotti.org/

»»»»» Other
C:\WINDOWS\Temp\dmuzb.ren 57909 29/05/2003

»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SoundMan"="SOUNDMAN.EXE"
"NeroCheck"="C:\\WINDOWS\\System32\\\\NeroCheck.exe"
"WooCnxMon"="C:\\PROGRA~1\\Wanadoo\\CnxMon.exe"
"MessagerStarter Wanadoo"="C:\\PROGRA~1\\MESSAG~1\\StartMessager.exe Messager Wanadoo"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\TaskbarIcon.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Device Detector"="\"C:\\Program Files\\Fichiers communs\\ACD Systems\\FR\\DevDetect.exe\" -autorun"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»


JE FAIS LE RESTE DES MANIPS DE SUITE...
2 Juin 2007 21:24:50

"O17 - HKLM\System\CCS\Services\Tcpip\..\{358E0FAA-A6BA-4F33-9D07-E653B0FC6ECC}: NameServer = 85.255.114.73,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{39BAC7FF-91F7-4E42-AD92-3190960EB6EF}: NameServer = 85.255.114.73,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4CFACD8-1751-4077-B316-C922E813B60D}: NameServer = 85.255.114.73,85.255.112.227
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.227
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.227"

Je trouve pas ces lignes dans le HijackThis...
2 Juin 2007 21:27:40

Je t'ai remis un rapport HijackThis peut être que tu y verras plus clair...

Logfile of HijackThis v1.99.1
Scan saved at 21:26:55, on 02/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\La barre LCI\barre_infos_lci.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\eric\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: La barre infos LCI.lnk = C:\Program Files\La barre LCI\barre_infos_lci.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5E3249B-9361-4C10-9FAC-A15AC7CC63AA}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: syshosts - {7F4922AB-A12F-4F3A-92AF-B10CA186952A} - syshosts.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
3 Juin 2007 13:31:43

Up !
3 Juin 2007 20:49:51

Up2!
a b 8 Sécurité
3 Juin 2007 20:51:26

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
3 Juin 2007 20:54:13

Je vois un clean mais je sais pas s'il est .cmd c'est pas écrit dans propriétés...
a b 8 Sécurité
3 Juin 2007 21:05:05

Pas grave, c'est pareil ;) 
3 Juin 2007 21:14:50

Voici:

03/06/2007 a 21:08:29,29

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\syshosts.dll FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
a b 8 Sécurité
3 Juin 2007 21:15:22

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

Poste le rapport clean : C:\rapport_clean.txt
3 Juin 2007 21:27:27

Impossible de mettre à jour AVG il me dit qu'il y a un probleme avec le serveur et de réessayer plus tard...
a b 8 Sécurité
3 Juin 2007 21:28:10

Continue ;) 
3 Juin 2007 21:30:18

Bah non ca veut toujours pas ! Donc je fais quoi ?
3 Juin 2007 21:30:40

J'ai rien dit c'est en train de mettre à jour...
3 Juin 2007 21:33:41

Bon alors là je comprends rien... La mise à jour s'est faite mais le logi me dit qu'il n'y a jamais eu de MAJ...
3 Juin 2007 23:26:34

J'ai fait le clean option 2 mais il a tourné durant plus de 30 min et j'ai jamais eu le rapport...

Sinon voici le rapport d'Avast:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:24:54 03/06/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}\RP119\A0115968.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}\RP120\A0115994.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}\RP120\A0116993.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}\RP120\A0117010.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\csjxa.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.130:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.132:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.133:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.217:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.218:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.441:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.665:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.677:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@cbs.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@karavel.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.243:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.244:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.446:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.263:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.728:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.729:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.179:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.180:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.250:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.251:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.252:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.253:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.254:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.131:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.98:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.655:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.79:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@banner.casinoking[2].txt -> TrackingCookie.Casinoking : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@casinoking[1].txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.310:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Cnn : Nettoyé.
:mozilla.619:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.348:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.349:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.350:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.552:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.82:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.71:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.260:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.261:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.262:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.495:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.496:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.631:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.632:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@ehg-franceloisirs.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.760:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.219:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.220:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.322:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.167:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.680:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.681:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.426:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.301:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.731:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.732:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.733:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.321:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.256:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.257:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.258:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.259:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.727:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.148:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.149:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.150:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.151:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.152:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.153:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.386:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.387:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.389:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.501:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.775:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.17:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.560:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.561:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.562:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.563:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.621:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.622:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.623:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.624:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.803:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.804:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.21:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.22:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.23:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.24:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.25:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.154:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.155:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.156:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.330:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.145:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.146:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.147:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.640:C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\30t7h7vh.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\eric\Cookies\eric@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\system32\dzrcq.exe -> Trojan.DNSChanger.hd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}\RP131\A0134624.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\dmuzb.ren -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
a b 8 Sécurité
4 Juin 2007 12:06:38

Reposte un rapport Hijackthis.
4 Juin 2007 13:41:20

Logfile of HijackThis v1.99.1
Scan saved at 13:40:54, on 04/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\La barre LCI\barre_infos_lci.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\eric\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: La barre infos LCI.lnk = C:\Program Files\La barre LCI\barre_infos_lci.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5E3249B-9361-4C10-9FAC-A15AC7CC63AA}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: syshosts - {7F4922AB-A12F-4F3A-92AF-B10CA186952A} - syshosts.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

a b 8 Sécurité
4 Juin 2007 13:58:44

Re,

Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
4 Juin 2007 15:00:23

MSN_Fix 1.315

C:\Documents and Settings\eric\Bureau\MSNFix\MSNFix
Fix exécuté le 04/06/2007 - 14:55:21,34 By eric
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\dllcache\nbtstat.exe
... C:\WINDOWS\system32\nbtstat.exe
... C:\WINDOWS\system32\syshosts.dll
... C:\WINDOWS\system32\DLLCACHE\SVCHOST.EXE

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\dllcache\nbtstat.exe
.. OK ... C:\WINDOWS\system32\nbtstat.exe
.. OK ... C:\WINDOWS\system32\syshosts.dll
.. OK ... C:\WINDOWS\system32\DLLCACHE\SVCHOST.EXE



************************ Nettoyage du registre
.......... OK




************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\ACDSee.scr] 63AABFBED5B5DAFE19389D55D6CFDAA7


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04062007_14575928.zip

SVP merci d'envoyer le fichier 04062007_14575928.zip sur http://upload.changelog.fr


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

a b 8 Sécurité
4 Juin 2007 15:01:32

Reposte un rapport Hijackthis.
4 Juin 2007 15:01:42

j'ai refait un Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 15:01:12, on 04/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\La barre LCI\barre_infos_lci.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\eric\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: La barre infos LCI.lnk = C:\Program Files\La barre LCI\barre_infos_lci.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5E3249B-9361-4C10-9FAC-A15AC7CC63AA}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: syshosts - {7F4922AB-A12F-4F3A-92AF-B10CA186952A} - syshosts.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

a b 8 Sécurité
4 Juin 2007 15:04:39

Ton pc se comporte mieux ?
4 Juin 2007 15:06:52

Honnetement j'ai pas réessayé MSN depuis 3 jours... Je vais tenter et je te dis quoi...
a b 8 Sécurité
4 Juin 2007 15:37:22

Ok ;) 
4 Juin 2007 21:17:36

Ca tourne depuis tout à l'heure ! Et visiblement plus de problème ! Merci Beaucoup tu es un génie !!!
4 Juin 2007 22:45:00

Voilà mon rapport. J'ai le même soucis de virus :S


Logfile of HijackThis v1.99.1
Scan saved at 22:43:54, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\FP2002\bureau\WniMPrat\MemoPratique.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsma...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [MemoPratique] C:\FP2002\bureau\WniMPrat\MemoPratique.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TwoInfoSiteClock] C:\Documents and Settings\All Users\Application Data\ref blue two info\default 16.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [bat byte] C:\DOCUME~1\UTILIS~1\APPLIC~1\EACHFO~1\sixthheck.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lea5122.spaces.live.com//PhotoUpload/MsnPUpld.ca...
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineH...
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1....
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B9CA11E-C04F-46BD-8B7F-8AC7BB7B3824}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: syshosts - {C36DC5CA-D87E-4B13-9B06-DB759F556783} - syshosts.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

a b 8 Sécurité
5 Juin 2007 11:39:27

Crée ton propre sujet !

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS