Votre question

probleme virus(?) coriace

Tags :
  • windows media player
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Février 2006 15:40:36

Bonjour, j`ai un problem avec une sorte de virus.Je dit une sorte car etant novice je ne m`y connais pas trop.Tout d`abord je possede un antivirus avast! mis a jour frequemment.Cependant celui ci n`a pas empeche la propagation d`un programme (issu d`un film telecharge sur emule) qui presente les symptomes suivants,
Mon clavier azerty c`est transforme en qwerty ( j`ai essaye de changer la langue dans les panneaux de config...sans resultats et la je galere pour ecrire^^).Mon arriere plan est devenu bleu. Internet explorer et windows media player ont disparus, msn messenger ne marche plus, tout les dossiers du disque dur sont caches, mais on peut y acceder.(le message affiche est `Ces fichiers sont caches. Ce dossier contientdes fichiers permettant d`assurer le bon fonctionnement de votre systeme vous ne devez pas modifier son contenu.` dessous j`ai `afficher le contenu de ce dossier` et ainsi je peut ouvrir mes documents, program files etc...).J`qi essaye dans "options des dossiers" -> "affichage" -> j`ai coche la case "afficher les dossiers coches", j`ai decoche "masquer les extensions des fichiers dont le type est connu" ainsi que "masquer les fichiers proteges du systeme d`exploitation" -> "appliquer"-> "ok"...sans reslutats toujours le meme message s'affichant. De plus chaque outil du pack office demande dorenavant le "nom d'utilisateur". Voila les symptomes que j'ai connu jusqu'ici. J'ai donc effectue des recherches sur le net et ai telecharger "ad-aware". "spybot search and destroy", "nettouer de disque avast", "Ccleaner", "Hijackthis" (rapport ci-joint). Tous ces logiciels ont fonctionne correctement, ad-aware a elimine 61 fichiers deffectueux avec nom comme "Alexa" "WhenU" (qui d'apres un detecteur (via le lien http://updates.ls-servers.com/whenuremover.zip
) n'est plus presents sur mon ordinateur)mais ceux la etait peut etre le avant...Le scan minutieux de avast! a permis d'eliminer un virus situe dans "win32", certains fichiers n'ont pas put etre scanne par le nettoyeur ansi que par avast! ce sont les suivants.

Création du fichier journal : C:\Documents and Settings\TEMP\Bureau\aswclnr.log

14/02/2006, 20:43:59
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (409,9s).
----------
Analyse des fichiers démarrée...
C:\WINDOWS\SoftwareDistribution\EventCache\{A55CE193-E093-49B6-B316-67BBB975EAB0}.bin... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\drivers\dtscsi.sys... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\drivers\sptd.sys... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\drivers\sptd3853.sys... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (45489 fichiers, 0 infectés, 4327,7s).
Lecteurs analysés : C:
----------
(extrait du nettoyer de disque avast!)

Le fichier qui je pense est a l'origine de ce pronleme ce nomme "Jarhead.FRENCH.CAM.REPACK.1CD.XViD-IcE, 708.3 MB" en effet ce n'est qu'apres avoir telecharger puis ouvert ce film qu'aucun lecteur ne voulais lire que les symptomes ce sont declares (ralenti,bug -> je redemarre et les problemes commencent). J'ai supprime ce dossier situer dans e-mule "incoming" avec "copy lock". Voila ou j'en suis la situation n'a pas evoluer c'est pour ca que je viens ici...il est vrai que j'ai un peu "chercher" ce virus en le telechargeant mais je demande tout de meme de l'aide en vous faisant cet expose (un peu long je vous l'accorde^^). Salutations.

Rapport HiJackThis (que je ne sais pas interpreter).

Logfile of HijackThis v1.99.1
Scan saved at 21:45:39, on 14/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\TEMP\Bureau\aswclnr.exe
C:\Documents and Settings\TEMP\Bureau\aswclnr.tmp
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\TEMP\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: 195.158.174.219 www.google.de
O1 - Hosts: 195.158.174.219 google.de
O1 - Hosts: 195.158.174.219 googl.de
O1 - Hosts: 195.158.174.219 www.googl.de
O1 - Hosts: 195.158.174.219 www.google.at
O1 - Hosts: 195.158.174.219 google.at
O1 - Hosts: 195.158.174.219 www.google.ch
O1 - Hosts: 195.158.174.219 google.ch
O1 - Hosts: 195.158.174.219 www.google.nl
O1 - Hosts: 195.158.174.219 google.nl
O1 - Hosts: 195.158.174.219 www.google.se
O1 - Hosts: 195.158.174.219 google.se
O1 - Hosts: 195.158.174.219 www.googl.at
O1 - Hosts: 195.158.174.219 googl.at
O1 - Hosts: 195.158.174.219 www.googl.ch
O1 - Hosts: 195.158.174.219 googl.ch
O1 - Hosts: 195.158.174.219 www.googl.nl
O1 - Hosts: 195.158.174.219 googl.nl
O1 - Hosts: 195.158.174.219 www.googl.se
O1 - Hosts: 195.158.174.219 googl.se
O1 - Hosts: 195.158.174.219 auto.search.msn.de
O1 - Hosts: 66.249.85.99 http://www.google.de/intl/de/ads/
O1 - Hosts: 66.249.85.99 http://www.google.de/imghp?hl=de&tab=wi
O1 - Hosts: 66.249.85.99 http://groups.google.de/grphp?hl=de&tab=wg
O1 - Hosts: 66.249.85.99 http://www.google.de/dirhp?hl=de&tab=wd
O1 - Hosts: 66.249.85.99 http://news.google.de/nwshp?hl=de&tab=wn
O1 - Hosts: 66.249.85.99 http://froogle.google.de/frghp?hl=de&tab=wf
O1 - Hosts: 66.249.85.99 http://www.google.de/intl/de/options/
O1 - Hosts: 66.249.85.99 http://www.google.de/advanced_search?hl=de
O1 - Hosts: 66.249.85.99 http://www.google.de/preferences?hl=de
O1 - Hosts: 66.249.85.99 http://www.google.de/language_tools?hl=de
O1 - Hosts: 66.249.85.99 http://www.google.de/services/
O1 - Hosts: 66.249.85.99 http://www.google.de/intl/de/about.html
O1 - Hosts: 66.249.85.99 http://www.google.com/ncr
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Autres pages sur : probleme virus coriace

a b 8 Sécurité
15 Février 2006 15:44:49

Commence par virer les Hosts

Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked

O1 - Hosts: 195.158.174.219 www.google.de
O1 - Hosts: 195.158.174.219 Google.de
O1 - Hosts: 195.158.174.219 googl.de
O1 - Hosts: 195.158.174.219 www.googl.de
O1 - Hosts: 195.158.174.219 www.google.at
O1 - Hosts: 195.158.174.219 Google.at
O1 - Hosts: 195.158.174.219 www.google.ch
O1 - Hosts: 195.158.174.219 Google.ch
O1 - Hosts: 195.158.174.219 www.google.nl
O1 - Hosts: 195.158.174.219 Google.nl
O1 - Hosts: 195.158.174.219 www.google.se
O1 - Hosts: 195.158.174.219 Google.se
O1 - Hosts: 195.158.174.219 www.googl.at
O1 - Hosts: 195.158.174.219 googl.at
O1 - Hosts: 195.158.174.219 www.googl.ch
O1 - Hosts: 195.158.174.219 googl.ch
O1 - Hosts: 195.158.174.219 www.googl.nl
O1 - Hosts: 195.158.174.219 googl.nl
O1 - Hosts: 195.158.174.219 www.googl.se
O1 - Hosts: 195.158.174.219 googl.se
O1 - Hosts: 195.158.174.219 auto.search.msn.de
O1 - Hosts: 66.249.85.99 http://www.google.de/intl/de/ads/
O1 - Hosts: 66.249.85.99 http://www.google.de/imghp?hl=de&tab=wi
O1 - Hosts: 66.249.85.99 http://groups.google.de/grphp?hl=de&tab=wg
O1 - Hosts: 66.249.85.99 http://www.google.de/dirhp?hl=de&tab=wd
O1 - Hosts: 66.249.85.99 http://news.google.de/nwshp?hl=de&tab=wn
O1 - Hosts: 66.249.85.99 http://froogle.google.de/frghp?hl=de&tab=wf
O1 - Hosts: 66.249.85.99 http://www.google.de/intl/de/options/
O1 - Hosts: 66.249.85.99 http://www.google.de/advanced_search?hl=de
O1 - Hosts: 66.249.85.99 http://www.google.de/preferences?hl=de
O1 - Hosts: 66.249.85.99 http://www.google.de/language_tools?hl=de
O1 - Hosts: 66.249.85.99 http://www.google.de/services/
O1 - Hosts: 66.249.85.99 http://www.google.de/intl/de/about.html
O1 - Hosts: 66.249.85.99 http://www.google.com/ncr
15 Février 2006 15:54:56

Ok c'est fait...
Autre chose les anti-virus en ligne comme "panda" et "securiser.com" peuvent pas me scanner mon disque dur car je n'ai pas internet explorer... je l'ai telecharger mais celui ci ne fonctionne pas tout comme windows media player (meme si le format runtime est encore present)...je l'espere ne pas faire plus de betises que le virus lui meme ^^
bref et maintenant? :-)
Contenus similaires
a b 8 Sécurité
15 Février 2006 15:57:20

Fais des scans en mode sans echec avec Ewido; Ad Aware; Spybot
(n'oubli pas de les mettre a jour)

Colle le rapport Ewido ici

Lance un nettoyage Ccleaner
. Telecharge le
. Fais une Analyse
. Lance un nettoyage

Poste un rapport Hijackthis

Tu peux preciser pour IE et WMP ?
15 Février 2006 15:58:47

Moi j'ai pris ce lien hijackthis sur un autre forum. C'est quoi le log ici ? merci de m'avertir en tout cas... ;-)
15 Février 2006 16:04:42

Salut,

Citation :
C'est quoi le log ici ? merci de m'avertir en tout cas...


Que veut tu dire ?
15 Février 2006 16:19:58

rien. je me suis trompe
15 Février 2006 18:52:21

pardon, j'ai eu un contre temps
voici les rapports ewido et hijackthis apres les scans en mode sans echecs.Ccleaner n'a pas voulu s'executer..."rapport d'erreur"...ad awareet spybot n'ont rien trouves.
rapport ewido.(113 anomalies supprimees)
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 18:37:26, 15/02/2006
+ Somme de contrôle: 80B0FD8D

+ Résultats du scan:

:mozilla.6:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.96:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.97:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.98:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.99:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.106:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.107:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.112:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.115:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.119:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.120:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.121:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.122:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.129:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.131:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.132:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.133:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.134:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.144:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.170:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.174:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.176:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.190:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.191:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.192:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.193:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.194:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.195:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.196:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.197:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.198:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.203:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.204:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.205:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.206:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.211:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.212:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.213:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.214:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.215:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.216:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.235:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.236:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.252:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.253:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.254:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.255:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.257:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.301:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.314:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Trafic : Nettoyer et sauvegarder
:mozilla.335:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.336:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.351:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.360:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.361:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.363:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.364:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.365:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.366:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.367:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.368:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.369:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.370:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.373:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.374:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.388:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.389:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.414:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
:mozilla.428:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
:mozilla.429:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.436:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.437:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.438:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.439:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.467:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.468:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.469:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.470:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.486:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.487:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.489:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.490:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.491:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.492:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.493:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.494:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.498:C:\Documents and Settings\brahic\Application Data\Mozilla\Firefox\Profiles\ha3orx4k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\brahic\Cookies\brahic@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\brahic\Cookies\brahic@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\brahic\Mes documents\Mes fichiers reçus\foot(1).rar/foot(1).exe -> Not-A-Virus.BadJoke.Win32.Enfin.a : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\TEMP\Application Data\Mozilla\Firefox\Profiles\ofylshjp.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\TEMP\Application Data\Mozilla\Firefox\Profiles\ofylshjp.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\TEMP\Application Data\Mozilla\Firefox\Profiles\ofylshjp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\TEMP\Application Data\Mozilla\Firefox\Profiles\ofylshjp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\TEMP\Application Data\Mozilla\Firefox\Profiles\ofylshjp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\TEMP\Application Data\Mozilla\Firefox\Profiles\ofylshjp.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\TEMP\Application Data\Mozilla\Firefox\Profiles\ofylshjp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
-> : Erreur durant le nettoyage
:mozilla.43:C:\Documents and Settings\TEMP\Application Data\Mozilla\Firefox\Profiles\ofylshjp.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\TEMP\Application Data\Mozilla\Firefox\Profiles\ofylshjp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\TEMP\Application Data\Mozilla\Firefox\Profiles\ofylshjp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\TEMP\Application Data\Mozilla\Firefox\Profiles\ofylshjp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\TEMP\Application Data\Mozilla\Firefox\Profiles\ofylshjp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyer et sauvegarder


::Fin du rapport


Rapport hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 18:43:19, on 15/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\TEMP\Bureau\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [VcCleanUp.exe] C:\WINDOWS\TEMP\VcCleanUp.exe /F C:\PROGRA~1\FICHIE~1\SYMANT~1\LiveReg\ /RemoveAll
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe


voila, quelle est la procedure a suivre ? :-? merci...
15 Février 2006 18:57:35

a propos de IE et WMP c'est apres les avoir retelecharges qu'ils ne veulent pas s'executer...ni se supprimer...la corbeille est innacessible egalement...
15 Février 2006 20:41:37

svp...quelqu'un pourrait me repondre ??? 8-) :-? :-)
15 Février 2006 20:51:40

Bonjour à tous

Je suis nouveau sur ce forum.

Bon, pour faire une histoire courte, ce metin en visitant un site de crack, une fenêtre de téléchargement c'est ouverte et j'ai perdu le contrôle de mon ordinateur après ça, ce virus à effacé Norton Antivirus, désactivé mon gestionnaire des tâches, mis une icône rouge avec un x dans la bare des tâches ou un message s'affiche" YOUR COMPUTER IS INFECTED"

Depuis cet évènnement, j'ai lu sur votre forum et j'ai pas encore trouvé le moyen de me débarasser de cette m..de.

J'ai entre autre effacé des processus qui portent des noms comme" Z11, Z12,Z13,Z14, etc) mais sans rien changer.

Là je viens de fais une scan avec Hijackthis que j'ai téléchargé en lisant encore vos forum.
J'ai le log avec moi, j'en inclus le scan.

Merci à ceux qui pourront m'aider !

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\inet20099\services.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\WINDOWS\SM1BG.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\cmd32.exe
C:\WINDOWS\sysldr32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\winstall.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Malou\Bureau\HijackThis.exe
C:\WINDOWS\system32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\inet20099\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20099\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20099\services.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

a b 8 Sécurité
15 Février 2006 20:55:09

Pour Freezman,
CREE TON PROPRE POST
comme tu es nouveau

1/ Télécharge SmitfraudFix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.

3/ Poste un rapport Hihackthis
-> DANS TON POST
15 Février 2006 21:54:19

ok, j'ai peut ètre de nouvelles informations qui feraient avancer les choses, un dossier "backups" est apparu sur mon bureau sans que je ne demande rien, la barre bleu qui contient les icônes "fermer", "reduire" etc... a une ecriture toute petite.Comment chane on azerty en qwerty?Ewido me dit que dans les fichiers infestés, "trackingcooker..." a un risque intermédiaire...
Quand j'effectue ctrl+alt+suppr le fenètre sui s'ouvre est une "windows xp" avec des options qui n'y étaient pas avant, en bref ce n'est pas la même chose qui s'ouvre. Mon ordinateur me demande a chaque demarrage en quel mode je veux le démarrer.

J'espère que ce fera progresser la recherche ^^

Quelle est la meilleure solution...formatage???
3 Mai 2006 16:39:19

Moi javai avast avant il avait lair bien mé enfete i laisse passé plein de virus comme badjoke.win32.enfin par exemple, que j ai decouvert et supprimé avec kaspersky.Je pense que c est un tres bon antivirus et qu il pourra vous aidez.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS