Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

INFECTION VUNDO GEN46

<<<1>>>

[Page 1 sur 1 - 13 messages]
Informations Messages

rcaracci

Avatar de rcaracci
7 messages
Neurone isolé
Neurone isolé

Lien direct Le 03 Août 2007 à 08h54

Bonjour ,

je suis infecté depuis quelques jours par VUNDO GEN46 que j'ai contracté par MSN .

Mon système d'exploit est windows XP , mon antivirus AVAST.

Au début AVAST le détactait , je l'ai donc mis en quarentaine , puis supprimé ,

puis renommé , tout cela sans succès. J'ai désinstallé-reinstallé windows live messenger mais cela ne sert à rien.

Pouvez vous m'aider SVP.

On m'a parlé d'anti spyware comme SPYDOCTOR SPYBOT AD-ADWARE...etc ; télécharger un de ces logiciels suffirait-il à me désinfecter ???

Merci d'avance.

 

Publicité

sly290

Avatar de sly290
48 messages
Disquette
Disquette

Lien direct Le 03 Août 2007 à 08h58

Bonjour ,

# Télécharge sur ton bureau : clean.zip Une fois sur le bureau .Tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu cliques sur extrait tout ou extraire ici. Cela va créer un dossier clean.
# Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
# Double-clic sur clean. Cela va ouvrir une fenêtre noire.
# Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler.
# Un rapport va etre gnèré, colle le contenu entier ici


EDIT :
Veuillez attendre la confirmation d'un membre AidoAntivirus avant toute manipulation
Synthexe

 

rcaracci

Avatar de rcaracci
7 messages
Neurone isolé
Neurone isolé

Lien direct Le 03 Août 2007 à 09h08

Citation de sly290

Bonjour ,

# Télécharge sur ton bureau : clean.zip Une fois sur le bureau .Tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu cliques sur extrait tout ou extraire ici. Cela va créer un dossier clean.
# Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
# Double-clic sur clean. Cela va ouvrir une fenêtre noire.
# Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler.
# Un rapport va etre gnèré, colle le contenu entier ici




Bonjour et merci de ton aide ,

voici le rapport :


03/08/2007 a 9:06:24,32

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\windebug.log FOUND
C:\WINDOWS\windebug.log FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 03 Août 2007 à 11h01

Bonjour à tous les 2 Hello et bienvenue rcaracciSourire

rcaracci, peux-tu suivre, stp, la procédure de pré-nettoyage (ne refais pas la partie avec Clean).
Elle nous permettra de voir si tu es infecté ou pas, ce qui est certainement le cas, et elle nous indiquera de quel type est ton infection et donc nous pourrons rédiger une procédure adaptée pour désinfecter ta machine.

Sly ou moi-meme passerons analyser tes rapports et te dire quoi faire.

Bonne journéeClin d'oeil

 

rcaracci

Avatar de rcaracci
7 messages
Neurone isolé
Neurone isolé

Lien direct Le 03 Août 2007 à 15h23

Citation de synthexe

Bonjour à tous les 2 Hello et bienvenue rcaracciSourire

rcaracci, peux-tu suivre, stp, la procédure de pré-nettoyage (ne refais pas la partie avec Clean).
Elle nous permettra de voir si tu es infecté ou pas, ce qui est certainement le cas, et elle nous indiquera de quel type est ton infection et donc nous pourrons rédiger une procédure adaptée pour désinfecter ta machine.

Sly ou moi-meme passerons analyser tes rapports et te dire quoi faire.

Bonne journéeClin d'oeil




Bonjour et merci beaucoup pour votre aide ,

voici les rapoorts AVG et HIJACKTHIS :


AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:50:46 03/08/2007

+ Résultat de l'analyse:



:mozilla.151:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.152:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.153:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.164:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.167:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.172:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.175:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.176:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.177:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.182:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.183:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.184:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.187:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.201:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.294:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.474:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.656:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.670:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.749:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.205:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.206:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.746:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.747:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.92:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.93:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.94:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.95:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.96:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.24:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.32:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.244:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.245:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.246:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.247:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.248:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.221:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.133:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.154:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.427:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.428:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.429:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.430:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.431:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.432:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.433:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.434:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.558:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.559:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.560:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.549:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.550:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.551:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.33:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.447:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.77:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.425:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.426:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.400:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.401:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.317:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.326:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.369:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.371:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.374:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.439:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.449:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.469:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.477:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.480:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.552:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.553:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.555:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.601:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.613:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.774:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.224:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.225:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.772:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][2].txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.754:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.755:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.756:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.757:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.91:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.82:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.83:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.84:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.603:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.215:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.
:mozilla.216:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.
:mozilla.483:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Realtracker : Nettoyé.
:mozilla.122:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.123:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.124:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.125:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.126:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.128:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.249:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.250:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.786:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.421:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.422:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.423:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.424:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.37:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.42:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\eguiomar\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.714:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.715:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.716:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.717:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.638:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.639:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.35:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.38:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.39:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.40:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.352:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.353:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.354:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.356:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.358:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.359:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.79:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.80:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.81:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.160:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.640:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.684:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.686:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.22:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.25:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.26:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.27:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.28:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.30:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.31:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.511:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.512:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.513:C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\rcaracci\Cookies\[email protected][1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

HIJACKTHIS :

Logfile of HijackThis v1.99.1
Scan saved at 15:15:47, on 03/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\dllcache\mswan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\winbash.exe
C:\Documents and Settings\rcaracci\Bureau\hijackthis\aidoroforum.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453892 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - <!-- m --><a class="postlink" href="res://C">res://C</a><!-- m -->:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft Genuine Update Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\mswan.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



A+ et encore merci

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 03 Août 2007 à 15h38

Reu Hello

Tu es infecté par un ver MSN ...

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :


Kerio Personnal Firewall très bon et gratuit aussi :


Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :


Outpost



======================

Je te conseille de lire cet article pour te rendre compte des lacunes d'Avast en ce moment (tu devais changer d'antivirus) : http://forum.malekal.com/sutra23942.php#23942

======================

    [*:31f4rxkk]Télécharge MSNFix (de !aur3n7) sur ton bureau.[/*:m:31f4rxkk]
    [*:31f4rxkk]Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.[/*:m:31f4rxkk]
    [*:31f4rxkk]Exécute l'option R.[/*:m:31f4rxkk]
    [*:31f4rxkk]Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.[/*:m:31f4rxkk]
    [*:31f4rxkk]Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal[/*:m:31f4rxkk]
    [*:31f4rxkk]Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt[/*:m:31f4rxkk]



======================

Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
SC stop IDriverT
Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete IDriverT

======================

    [*:31f4rxkk]Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.[/*:m:31f4rxkk]
    [*:31f4rxkk]Choisis l'option 2 et appuie sur Entrée pour valider.[/*:m:31f4rxkk]
    [*:31f4rxkk]Copie/colle moi le rapport qui apparait dans ta prochaine réponse.[/*:m:31f4rxkk]



======================

    [*:31f4rxkk]Télécharge DiagHelp de Malekal_morte sur ton bureau :[/*:m:31f4rxkk]
    [*:31f4rxkk]Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.[/*:m:31f4rxkk]
    [*:31f4rxkk]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:31f4rxkk]
    [*:31f4rxkk]Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).[/*:m:31f4rxkk]
    [*:31f4rxkk]Une fenêtre va s'ouvrir, choisis l'option 1.[/*:m:31f4rxkk]
    [*:31f4rxkk]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.[/*:m:31f4rxkk]
    [*:31f4rxkk]Copie/colle le rapport ici[/*:m:31f4rxkk]



====================

Poste moi les rapports demandés : MSNFix, Clean option2, diaghelp option1 et un nouveau hijackthis.

Bonne journéeClin d'oeil

 

rcaracci

Avatar de rcaracci
7 messages
Neurone isolé
Neurone isolé

Lien direct Le 03 Août 2007 à 17h03

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 03 Août 2007 à 21h19

Hello

Citation

(il me semble que j'avais essayé zone alarm et qu'il n'était pas compatible avec firefox).


Aucun problème, il n'y a aucun probleme de compatibilité, avec aucun des firewalls. Zone Alarm est peut-etre le plus simple à prendre en main pour les novices.

Citation

Et comme antivirus ?? Un gratuit est-il la bonne solution ? Pouurais tu m'en indiquer un meilleur qu'AVAST.


As-tu lu l'article que je t'ai posté ci-dessus ? Antivir est, pour le moment, je pense, le meilleur antivirus gratuit.

======================

    [*:2gdsj8gt]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:2gdsj8gt]
    [*:2gdsj8gt]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:2gdsj8gt]
    [*:2gdsj8gt]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:2gdsj8gt]
    [*:2gdsj8gt]Patiente pendant l'installation des Mises à jour.[/*:m:2gdsj8gt]
    [*:2gdsj8gt]Choisis par la suite l'analyse du Poste de travail[/*:m:2gdsj8gt]
    [*:2gdsj8gt]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:2gdsj8gt]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

===================

Poste le rapport Kaspersky.

As-tu encore des dysfonctionnements ?

Bonne soirée/nuitéeClin d'oeil

Citation

a+ et merci , vous faites un bouleau formidable !!!!!


Bouleau s'écrit en fait Boulot ....

 

rcaracci

Avatar de rcaracci
7 messages
Neurone isolé
Neurone isolé

Lien direct Le 04 Août 2007 à 13h19

Citation de synthexe

Hello

Citation

(il me semble que j'avais essayé zone alarm et qu'il n'était pas compatible avec firefox).


Aucun problème, il n'y a aucun probleme de compatibilité, avec aucun des firewalls. Zone Alarm est peut-etre le plus simple à prendre en main pour les novices.

Citation

Et comme antivirus ?? Un gratuit est-il la bonne solution ? Pouurais tu m'en indiquer un meilleur qu'AVAST.


As-tu lu l'article que je t'ai posté ci-dessus ? Antivir est, pour le moment, je pense, le meilleur antivirus gratuit.

======================

    [*:1icvh5ar]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:1icvh5ar]
    [*:1icvh5ar]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:1icvh5ar]
    [*:1icvh5ar]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:1icvh5ar]
    [*:1icvh5ar]Patiente pendant l'installation des Mises à jour.[/*:m:1icvh5ar]
    [*:1icvh5ar]Choisis par la suite l'analyse du Poste de travail[/*:m:1icvh5ar]
    [*:1icvh5ar]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:1icvh5ar]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

===================

Poste le rapport Kaspersky.

As-tu encore des dysfonctionnements ?

Bonne soirée/nuitéeClin d'oeil

Citation

a+ et merci , vous faites un bouleau formidable !!!!!


Bouleau s'écrit en fait Boulot ....

Bonjour ,

voici le rapport KAPERSKY ; apperemment je suis toujours infecté.

Saturday, August 04, 2007 1:15:26 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/08/2007
Enregistrements dans la base antivirus Kaspersky : 349684
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 135227
Nombre de virus trouvés 2
Nombre d'objets infectés 16 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:06:32

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OAL0AY0H\setup[1].exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SSNP7QOA\setup[1].exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Bureau\MSNFix\MSNFix\03082007_16420739.zip/backup/mswan.exe Infecté : Backdoor.Win32.VanBot.dk ignoré
C:\Documents and Settings\rcaracci\Bureau\MSNFix\MSNFix\03082007_16420739.zip/backup/winbash.exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\Documents and Settings\rcaracci\Bureau\MSNFix\MSNFix\03082007_16420739.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\rcaracci\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Historique\History.IE5\MSHist012007080420070805\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Temp\Perflib_Perfdata_9d0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Temp\Perflib_Perfdata_9e0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Temp\Perflib_Perfdata_e70.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\UserData\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP1\A0000011.exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP1\A0000033.exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP4\A0000246.exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP4\A0001245.exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP4\A0001259.exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP4\A0001279.exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP4\A0002226.exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP4\A0002238.exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP4\A0002239.exe Infecté : Backdoor.Win32.VanBot.dk ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP4\A0002251.exe Infecté : Backdoor.Win32.VanBot.dk ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP4\A0002254.exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP4\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

a+

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 04 Août 2007 à 13h45

Bonjour Hello

Citation

apperemment je suis toujours infecté.


2 fichiers qui traine dans les fichiers temporaires, le reste est dans le backup de MSNFix et dans la restauration systeme (non actif).

Télécharge ATF Cleaner par Atribune.
Double-clique ATF-Cleaner.exe afin de lancer le programme.

    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

======================

Supprime le dossier suivant : C:\Documents and Settings\rcaracci\Bureau\MSNFix
Vide ta corbeille.

======================

Refais un scan online stp et poste le rapport, accompagné d'un nouveau hijackthis.

Bonne journéeClin d'oeil

 

rcaracci

Avatar de rcaracci
7 messages
Neurone isolé
Neurone isolé

Lien direct Le 04 Août 2007 à 16h36

Citation de synthexe

Bonjour Hello

Citation

apperemment je suis toujours infecté.


2 fichiers qui traine dans les fichiers temporaires, le reste est dans le backup de MSNFix et dans la restauration systeme (non actif).

Télécharge ATF Cleaner par Atribune.
Double-clique ATF-Cleaner.exe afin de lancer le programme.

    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

======================

Supprime le dossier suivant : C:\Documents and Settings\rcaracci\Bureau\MSNFix
Vide ta corbeille.

======================

Refais un scan online stp et poste le rapport, accompagné d'un nouveau hijackthis.

Bonne journéeClin d'oeil

Voici les rapports :

KAPERSKY :

Saturday, August 04, 2007 4:33:13 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/08/2007
Enregistrements dans la base antivirus Kaspersky : 349872
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 134785
Nombre de virus trouvés 2
Nombre d'objets infectés 11 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:25:57

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Application Data\Mozilla\Firefox\Profiles\q69v5ui5.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Historique\History.IE5\MSHist012007080420070805\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Temp\Perflib_Perfdata_9d0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Temp\Perflib_Perfdata_9e0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Temp\Perflib_Perfdata_e70.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Temp\~e5.0001.dir.0000\~efe2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\rcaracci\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP1\A0000011.exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP1\A0000033.exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP4\A0000246.exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP4\A0001245.exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP4\A0001259.exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP4\A0001279.exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP4\A0002226.exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP4\A0002238.exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP4\A0002239.exe Infecté : Backdoor.Win32.VanBot.dk ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP4\A0002251.exe Infecté : Backdoor.Win32.VanBot.dk ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP4\A0002254.exe Infecté : Trojan.Win32.Autoit.ar ignoré
C:\System Volume Information\_restore{327F9C57-EA95-4925-ABDF-2F730DB4CCB0}\RP5\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.


HYJACKTHIS :

Logfile of HijackThis v1.99.1
Scan saved at 14:38:13, on 04/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sports Interactive\Football Manager 2006\fm.exe
C:\DOCUME~1\rcaracci\LOCALS~1\Temp\~e5.0001
C:\Documents and Settings\rcaracci\Bureau\hijackthis\aidoroforum.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453892 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe




Si c'est ok pour toi , je vais re-installer Windows live messenger et je verrai si ça marche.

Merci beaucoup.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 04 Août 2007 à 20h31

 

rcaracci

Avatar de rcaracci
7 messages
Neurone isolé
Neurone isolé

Lien direct Le 05 Août 2007 à 16h44

 

<<<1>>>

[Page 1 sur 1 - 13 messages]