infection par sinnaka

[invite37da6794]

Bonjour,

j'ai cru comprendre que certains étaient capables d'aider ceux qui étaient infectés par Sinnaka et qui n'ont eu comme seul recours de faire tourner hijackthis.

Voici donc le log qui est sorti de ma machine.

Logfile of HijackThis v1.99.1
Scan saved at 22:39:27, on 09/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\System32\Ati2evxx.e xe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.e xe
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.e xe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\CTHELPER.E XE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE
C:\Program Files\LCPA Lite\Lcpa Lite.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a22\a2guard.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\DOCUME~1\TAYEBY~1.TAY\LOCAL S~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: HomepageBHO - {27150f81-0877-42e9-af13-55e5a3439a26} - C:\WINDOWS\system32\hpB41D.tmp
O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [LcpaLite] "C:\Program Files\LCPA Lite\Lcpa Lite.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
O4 - HKLM\..\Run: [ldldapi] c:\windows\system32\ldldapi.ex e
O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:FRN
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a²] "C:\Program Files\a22\a2guard.exe"
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dl l
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr...eleir_cert.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e xe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.e xe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko dakCCS.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.ex e

Merci à ceux qui peuvent m'aider à éradiquer définitivement ces spywares et autres virus.
-----

[invite9bff601c]

bonsoir,
télécharge ewido, met le à jours. Passes en un petit coup, poste le log et un nouveau log hijackthis.

bonne soirée

[invite37da6794]

bonjour,

merci pour le conseil, voici le log de hijackthis :

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\System32\Ati2evxx.e xe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.e xe
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.e xe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\CTHELPER.E XE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE
C:\Program Files\LCPA Lite\Lcpa Lite.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a22\a2guard.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\DOCUME~1\TAYEBY~1.TAY\LOCAL S~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: HomepageBHO - {27150f81-0877-42e9-af13-55e5a3439a26} - C:\WINDOWS\system32\hpB41D.tmp
O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [LcpaLite] "C:\Program Files\LCPA Lite\Lcpa Lite.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
O4 - HKLM\..\Run: [ldldapi] c:\windows\system32\ldldapi.ex e
O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:FRN
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a²] "C:\Program Files\a22\a2guard.exe"
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dl l
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr...eleir_cert.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e xe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.e xe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko dakCCS.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.ex e



j'envoie l'autre tout de suite

A bientôt

[invite37da6794]

bonjour,

voilà celui de ewido


HKLM\SOFTWARE\Classes\Interfac e\{639581D0-8376-4073-B73B-45993FA45156} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interfac e\{66B0C472-A6B5-4E86-8330-F4875AF90929} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interfac e\{BB0D5ADC-028D-4185-9288-722DDCE2C757} -> Spyware.BetterInternet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\ {21DE6877-97C0-4FC7-9C16-666B996DB4A2} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\ {92DAF5C1-2135-4E0C-B7A0-259ABFCD3904} -> Spyware.BetterInternet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Intern et Explorer\Toolbar\\{1C78AB3F-A857-482e-80C0-3A1E5238A565} -> Spyware.iSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-746137067-179605362-839522115-1004\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{1C 78AB3F-A857-482E-80C0-3A1E5238A565} -> Spyware.iSearch : Nettoyer et sauvegarder
[1980] C:\WINDOWS\system32\svchosts.d ll -> Not-A-Virus.Downloader.Win32.Spax.a : Erreur durant le nettoyage
[2640] C:\WINDOWS\system32\hp1AE1.tmp -> Downloader.Zlob.dx : Erreur durant le nettoyage
C:\Documents and Settings\tayeb\Application Data\winjv\msiesh.dll -> Downloader.WinShow.q : Nettoyer et sauvegarder
C:\Documents and Settings\tayeb\Local Settings\Temp\1.tmp -> Dialer.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\tayeb\Local Settings\Temp\17.tmp -> Dialer.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\tayeb\Local Settings\Temp\19.tmp -> Trojan.Ideach.g : Nettoyer et sauvegarder
C:\Documents and Settings\tayeb\Local Settings\Temp\21.tmp -> Dialer.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\tayeb\Local Settings\Temp\41.tmp -> Dialer.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\tayeb\Local Settings\Temp\D.tmp -> Dialer.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\tayeb\Menu Démarrer\Programmes\Power Scan -> Spyware.PowerScan : Nettoyer et sauvegarder
C:\Documents and Settings\tayeb\Menu Démarrer\Programmes\Power Scan\Power Scan.lnk -> Spyware.PowerScan : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.133:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.134:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.135:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.263:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.265:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.269:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.270:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.278:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.283:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.310:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.314:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.372:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.373:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.378:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder
:mozilla.379:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder
:mozilla.380:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder
:mozilla.382:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.387:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.388:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.389:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.390:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder
:mozilla.392:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.393:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.403:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.406:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.407:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.409:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.414:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.417:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder
:mozilla.418:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
:mozilla.419:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
:mozilla.420:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
:mozilla.421:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
:mozilla.426:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder
:mozilla.432:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.434:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder
:mozilla.437:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.438:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.440:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.451:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder
:mozilla.452:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.480:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.492:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.493:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.501:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.502:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.507:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder
:mozilla.514:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.516:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.520:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
:mozilla.529:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.530:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder
:mozilla.544:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.570:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.571:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.572:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.573:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.574:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.575:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.576:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.577:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.580:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.582:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Coremetrics : Nettoyer et sauvegarder
:mozilla.583:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.584:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.585:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

le message est trop long, j'envoie la 2ième partie tout de suite

[A voir en vidéo sur Futura]

[invite37da6794]

bonjour,

voilà la fin de ewido


:mozilla.589:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.591:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.592:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.593:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.595:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.596:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.597:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.598:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.599:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.600:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.611:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.614:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.627:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Findwhat : Nettoyer et sauvegarder
:mozilla.633:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Xhit : Nettoyer et sauvegarder
:mozilla.637:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.639:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.650:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.654:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.655:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.656:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.658:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.659:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.662:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.664:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.666:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.667:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.668:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.669:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.670:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.671:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.672:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.673:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.674:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.675:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.676:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.677:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.680:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.681:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.699:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.709:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.710:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.711:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.713:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.737:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Bfast : Nettoyer et sauvegarder
:mozilla.740:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.741:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.755:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.757:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.758:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.759:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Centrport : Nettoyer et sauvegarder
:mozilla.760:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.761:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.762:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.764:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.765:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.766:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.767:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.768:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.770:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.806:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter12.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter16.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@microsofteup.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@paycounter[2].txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@vip2.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@xxxcounter[1].txt -> Spyware.Cookie.Xxxcounter : Nettoyer et sauvegarder
C:\Program Files\AVPersonal\INFECTED\ffis earch.VIR -> Adware.MDH : Nettoyer et sauvegarder
C:\Program Files\AVPersonal\INFECTED\ffis earch.VIR00 -> Adware.MDH : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\038404D 5-7960-4A1B-B45D-1F8771\1625ACBA-2C5C-48D1-8DF3-37D1DF -> Adware.Spyaxe : Nettoyer et sauvegarder
C:\Program Files\MMDialerX\altacom1.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-2137027296-858982295-2368548424-1007\Dc75.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP2\A0000061.tlb -> Downloader.Zlob.dz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP3\A0000089.exe -> Adware.Spyaxe : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP3\A0000094.dll -> Spyware.AproposMedia : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP3\A0000104.tlb -> Downloader.Zlob.dz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP3\A0000150.exe -> Adware.Spyaxe : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP3\A0000153.tlb -> Downloader.Zlob.dz : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\1024\ld83D D.tmp -> Downloader.Zlob.dd : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\msvol.tlb -> Downloader.Zlob.dz : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\nvctrl.exe -> Hijacker.SpyAxe : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\__delete_o n_reboot__hp1AE1.tmp -> Downloader.Zlob.dx : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\__delete_o n_reboot__svchosts.dll -> Not-A-Virus.Downloader.Win32.Spax.a : Nettoyer et sauvegarder

A bientôt

[invitebf5cd8b2]

Bonsoir yataba,

1/ Télécharge SmitFraudFix de S!Ri

• Dezipper la totalité de l'archive smitfraudfix.zip
• Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
• Double cliquer sur smitfraudfix.cmd
• Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection.
• A la question: Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
• Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

2/ Télécharge CCleaner

Installe le
Dans Options>Avancé : penses à decocher "Supprimer les fichiers plus vieux que 48h"
Nettoie dans Nettoyeur>Windows et dans Erreur

3/ Refais un scan complet avec Ewido et poste son log.

4/ Redemarre et poste un nouveau log hijackthis ainsi que le rapport d'Ewido
Bonne soirée
Cyrrus

[invite9bff601c]

bonsoir,

à moins que mes yeux me trompent, je n'ai pas vu de firewall sur ton pc...met en un sinon tout se que tu vas faire pour te soigner servira à rien.
Quand je dis firewalla je parle d'un vrai, pas du poison de windows.

bonne soirée

[invite37da6794]

Bonsoir,

je n'ai effectivement pas de firewall mais j'y pense.

voici le log de hijack

Logfile of HijackThis v1.99.1
Scan saved at 19:47:54, on 15/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\System32\Ati2evxx.e xe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.e xe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.e xe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.E XE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE
C:\Program Files\LCPA Lite\Lcpa Lite.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a22\a2guard.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\TAYEBY~1.TAY\LOCAL S~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [LcpaLite] "C:\Program Files\LCPA Lite\Lcpa Lite.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:FRN
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a²] "C:\Program Files\a22\a2guard.exe"
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dl l
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr...eleir_cert.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e xe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.e xe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko dakCCS.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.ex e

j'envoie celui de ewido tout de suite après

à bientôt

[invite37da6794]

voilà celui de ewido

+ Créé le: 09:55:05, 14/01/2006
+ Somme de contrôle: B8756393

+ Résultats du scan:

C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter4.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter5.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@cz8.clickzs[1].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP4\A0000276.dll -> Downloader.WinShow.q : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP4\A0000278.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP4\A0000279.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP4\A0000280.tlb -> Downloader.Zlob.dz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP4\A0000281.dll -> Not-A-Virus.Downloader.Win32.Spax.a : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP4\A0000285.exe -> Downloader.Zlob.dz : Nettoyer et sauvegarder


::Fin du rapport


A signaler que windows ne démarre qu'après avoir ouvert le fichier system 32

spyaxe tente aussi de s'installer systématiquement au démarrage de windows


merci de votre aide

[invitebf5cd8b2]

Bonjour almeko,

Etrange ce que tu me dit, car Ewido n'a plus trouvé de trace de SpyAxe, et le rapport hijackthis non plus.

A signaler que windows ne démarre qu'après avoir ouvert le fichier system 32

spyaxe tente aussi de s'installer systématiquement au démarrage de windows

Que veux tu dire précisement ?

1/ Désactive/réactive ta restauration système (aide : ici)

2/ Relance Smitfraudfix en double cliquant sur Smitfraudfix.cmd et selectionne l'option 1, un rapport va être crée dans le dossier de Smitfraudfix.

3/ Lance Hijackthis et coche la ligne suivantes :

R3 - Default URLSearchHook is missing

Ferme toutes les fenêtres, exceptés hijackthis et clique sur Fix Checked.

4/ Connait tu ce programme : LCPA Lite

5/ Desinstalle Ewido.

6/ Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/products/spysweeper

• Clique sur "Essayer".
• Installe le programme. Une fois installé, il se lancera.
• L'option de le mettre à jour s'affichera; clic Yes.
• Lorsque les mises à jour seront installées, clic Options sur la gauche.
• Clic sur l'onglet Sweep Options.
• Sous What to Sweep, coche les options suivantes:
  • Sweep Memory
  • Sweep Registry
  • Sweep Cookies
  • Sweep All User Accounts
  • Enable Direct Disk Sweeping
  • Sweep Contents of Compressed Files
  • Sweep for Rootkits
  • DÉCOCHE Do not Sweep System Restore Folder.
• Clic Sweep Now sur la gauche.
• Clic sur Start.
• Quand le scan est terminé, clic sur Next.
• Assure-toi que tous les items sont cochés, puis clic sur Next.
• Tous les items cochés seront éliminés.
• Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
• Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
• Clic sur l'onglet Summary, puis clic sur Finish.
• Colle le contenu du "Session Log" dans ta prochaine réponse.

7/ Poste le rapport de Spysweeper, ainsi quele rapport de Smitfraudfix

Bonne journée
Cyrrus

[invite37da6794]

bonjour,

voilà les rapports

SmitFraudFix v2.14

Rapport fait à 22:56:40,18 le 16/01/2006
Executé à partir de C:\Documents and Settings\tayebyc.TAYEB\Bureau\ SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{A1D9D3F0-8C2A-9A1D-A376-2CACFB10AB72}"="Reload Browse"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

puis celui de spysweeper

********
23:34: | Début de session, mardi 17 janvier 2006 |
23:34: Spy Sweeper démarrée
23:34: Analyse lancée avec la version des définitions 602
23:34: Démarrage de l’analyse de la mémoire
23:39: Analyse de la mémoire terminée, temps passé : 00:05:09
23:39: Démarrage de l’analyse du Registre
23:40: Trouvé Adware: isearch desktop search
23:40: HKCR\mfiltis\ (3 traces secondaires) (ID = 129007)
23:40: HKLM\software\classes\mfiltis\ (3 traces secondaires) (ID = 129010)
23:40: Trouvé Adware: isearch toolbar
23:40: HKLM\software\microsoft\window s\currentversion\moduleusage\c :/windows/system32/toolbar.dll\ (2 traces secondaires) (ID = 129036)
23:40: HKLM\software\microsoft\window s\currentversion\moduleusage\c :/windows/system32/version.txt\ (2 traces secondaires) (ID = 129037)
23:40: Trouvé Adware: winantispyware 2005
23:40: HKCR\appid\checkproduct2.dll\ (1 traces secondaires) (ID = 527632)
23:40: HKCR\appid\{8c65aef6-e413-4314-815b-82717a3f1603}\ (1 traces secondaires) (ID = 527648)
23:40: HKCR\interface\{4f79d1c5-24f9-4e59-8022-604d4b41d5ca}\ (8 traces secondaires) (ID = 527937)
23:40: HKCR\typelib\{30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}\ (9 traces secondaires) (ID = 528091)
23:40: HKLM\software\classes\appid\ch eckproduct2.dll\ (1 traces secondaires) (ID = 528341)
23:40: HKLM\software\classes\appid\{8 c65aef6-e413-4314-815b-82717a3f1603}\ (1 traces secondaires) (ID = 528357)
23:40: HKLM\software\classes\typelib\ {30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}\ (9 traces secondaires) (ID = 528800)
23:40: HKLM\software\classes\appid\{8 c65aef6-e413-4314-815b-82717a3f1603}\ (1 traces secondaires) (ID = 543259)
23:40: Trouvé Adware: security2k hijacker
23:40: HKLM\software\microsoft\window s\currentversion\explorer\brow ser helper objecta\ (2 traces secondaires) (ID = 735573)
23:40: HKCR\vapfm.creationnotifier\ (5 traces secondaires) (ID = 795157)
23:40: HKCR\vapfm.creationnotifier.1\ (3 traces secondaires) (ID = 795163)
23:40: HKCR\appid\{4d05a335-1a1c-46b3-bcff-7f25b326895c}\ (1 traces secondaires) (ID = 795173)
23:40: HKCR\clsid\{328ba26a-1619-47ee-a37d-7d7a6ab1b000}\ (12 traces secondaires) (ID = 795177)
23:40: HKCR\typelib\{4d05a335-1a1c-46b3-bcff-7f25b326895c}\ (9 traces secondaires) (ID = 795242)
23:40: HKLM\software\classes\vapfm.cr eationnotifier\ (5 traces secondaires) (ID = 795286)
23:40: HKLM\software\classes\vapfm.cr eationnotifier.1\ (3 traces secondaires) (ID = 795292)
23:40: HKLM\software\classes\appid\fi lecreationfilter.dll\ (1 traces secondaires) (ID = 795298)
23:40: HKLM\software\classes\appid\{4 d05a335-1a1c-46b3-bcff-7f25b326895c}\ (1 traces secondaires) (ID = 795302)
23:40: HKLM\software\classes\clsid\{3 28ba26a-1619-47ee-a37d-7d7a6ab1b000}\ (12 traces secondaires) (ID = 795306)
23:40: HKLM\software\classes\typelib\ {4d05a335-1a1c-46b3-bcff-7f25b326895c}\ (9 traces secondaires) (ID = 795371)
23:40: HKLM\system\currentcontrolset\ control\class\{29ae0e04-08b8-4d2f-bfbe-83fb0ec73bb7}\ (3 traces secondaires) (ID = 795420)
23:40: Trouvé Trojan Horse: trojan-downloader-zlob
23:40: HKCR\nvideocodek.chl\ (2 traces secondaires) (ID = 820294)
23:40: HKLM\software\classes\nvideoco dek.chl\ (2 traces secondaires) (ID = 820324)
23:40: Trouvé Adware: spyaxe fakealert
23:40: HKLM\software\microsoft\window s\currentversion\explorer\shar edtaskscheduler\ || {a1d9d3f0-8c2a-9a1d-a376-2cacfb10ab72} (ID = 1099808)
23:40: HKU\WRSS_Profile_S-1-5-21-746137067-179605362-839522115-1010\software\isearch\ (46 traces secondaires) (ID = 129026)
23:40: HKU\WRSS_Profile_S-1-5-21-746137067-179605362-839522115-1010\software\microsoft\intern et explorer\menuext\&isearch the web\ (2 traces secondaires) (ID = 129031)
23:40: HKU\WRSS_Profile_S-1-5-21-746137067-179605362-839522115-1010\software\microsoft\intern et explorer\toolbar\webbrowser\ || {1c78ab3f-a857-482e-80c0-3a1e5238a565} (ID = 129033)
23:40: HKU\WRSS_Profile_S-1-5-21-746137067-179605362-839522115-1010\software\microsoft\intern et explorer\urlsearchhooks\ || {1c78ab3f-a857-482e-80c0-3a1e5238a565} (ID = 129034)
23:40: HKU\S-1-5-21-746137067-179605362-839522115-1004\software\microsoft\intern et explorer\extensions\cmdmapping \ || {1ae2f26c-8e23-4930-a68d-9e681a764001} (ID = 129029)
23:40: HKU\S-1-5-21-746137067-179605362-839522115-1004\software\microsoft\intern et explorer\toolbar\webbrowser\ || {1c78ab3f-a857-482e-80c0-3a1e5238a565} (ID = 129033)
23:40: Analyse du Registre terminée, temps passé :00:00:37
23:40: Démarrage de l’analyse des cookies
23:40: Trouvé Spy Cookie: askmen cookie
23:40: tayebyc@askmen[1].txt (ID = 2247)
23:40: Trouvé Spy Cookie: atlas dmt cookie
23:40: tayebyc@atdmt[2].txt (ID = 2253)
23:40: Trouvé Spy Cookie: bluestreak cookie
23:40: tayebyc@bluestreak[2].txt (ID = 2314)
23:40: Trouvé Spy Cookie: casalemedia cookie
23:40: tayebyc@casalemedia[1].txt (ID = 2354)
23:40: Trouvé Spy Cookie: ccbill cookie
23:40: tayebyc@ccbill[1].txt (ID = 2369)
23:40: Trouvé Spy Cookie: maxserving cookie
23:40: tayebyc@maxserving[1].txt (ID = 2966)
23:40: Trouvé Spy Cookie: paycounter cookie
23:40: tayebyc@paycounter[1].txt (ID = 3115)
23:40: Trouvé Spy Cookie: adjuggler cookie
23:40: tayebyc@rotator.adjuggler[2].txt (ID = 2071)
23:40: Trouvé Spy Cookie: tradedoubler cookie
23:40: tayebyc@tradedoubler[1].txt (ID = 3575)
23:40: Trouvé Spy Cookie: clickzs cookie
23:40: tayebyc@vip2.clickzs[2].txt (ID = 2413)
23:40: Trouvé Spy Cookie: xiti cookie
23:40: tayebyc@xiti[2].txt (ID = 3717)
23:40: Trouvé Spy Cookie: xren_cj cookie
23:40: tayebyc@xren_cj[1].txt (ID = 3723)
23:40: Trouvé Spy Cookie: xxxcounter cookie
23:40: tayebyc@xxxcounter[1].txt (ID = 3733)
23:40: Analyse des cookies terminée, temps passé : 00:00:02
23:40: Démarrage de l’analyse des fichiers
23:40: Trouvé Adware: 180search assistant/zango
23:40: c:\program files\180solutions (21 traces secondaires) (ID = -2147480568)
23:40: Trouvé Adware: globaldialer
23:40: c:\program files\globaldialer (2 traces secondaires) (ID = -2147480928)
23:40: Trouvé Adware: directrevenue-abetterinternet
23:40: c:\windows\inst (ID = -2147480086)
23:40: c:\program files\mozilla firefox\extensions\{2bafa858-4ff3-4207-822e-ef46d1b431de} (4 traces secondaires) (ID = -2147480808)
23:40: c:\program files\winantispyware 2005 (7 traces secondaires) (ID = -2147472152)
23:40: Trouvé Adware: apropos
23:40: c:\program files\sysai (15 traces secondaires) (ID = -2147481417)
23:51: Trouvé Adware: coolwebsearch (cws)
23:51: dict.dat (ID = 54053)
23:57: Trouvé Adware: spyaxe
23:57: 6b9c61cb-5a63-438a-8486-5ac456 (ID = 217736)
00:00: 23.tmp (ID = 194373)
00:06: d43e7eb2-2a94-439c-b4aa-fcd45b (ID = 217736)
00:14: aproposplugin.dll (ID = 50039)
00:20: wingenerics.dll (ID = 50187)
00:22: spyaxe 3.0.lnk (ID = 204553)
00:26: virus hunter security.lnk (ID = 64346)
00:26: spyware avenger.lnk (ID = 64341)
00:28: install.cab (ID = 64359)
00:29: c.tmp (ID = 54619)
00:31: wff.sys (ID = 150595)
00:32: delprot.ini (ID = 64354)
00:35: Avertissement: Failed to open file "c:\documents and settings\tayebyc.tayeb\recent\ teen_0012_4.lnk". Le fichier spécifié est introuvable
00:37: deskbar.ini (ID = 64321)
00:37: uninstall (ID = 64345)
00:37: ceres.inf (ID = 83251)
00:37: Trouvé Adware: ist istbar
00:37: istactivex.inf (ID = 64602)
00:37: dc78.url (ID = 54141)
00:37: dc80.url (ID = 54585)
00:37: dc79.url (ID = 54475)
00:37: 49.tmp (ID = 54173)
00:40: Avertissement: Invalid file - not a PKZip file
00:41: Analyse des fichiers terminée, temps passé : 01:00:56
00:41: Analyse complète terminée. Durée 01:07:00
00:41: Traces trouvées*: 282
00:43: Processus de suppression lancé.
00:44: Mise en quarantaine de toutes les traces*: 180search assistant/zango
00:44: Mise en quarantaine de toutes les traces*: directrevenue-abetterinternet
00:44: Mise en quarantaine de toutes les traces*: isearch desktop search
00:44: Mise en quarantaine de toutes les traces*: ist istbar
00:44: Mise en quarantaine de toutes les traces*: security2k hijacker
00:44: Mise en quarantaine de toutes les traces*: trojan-downloader-zlob
00:44: Mise en quarantaine de toutes les traces*: apropos
00:44: Mise en quarantaine de toutes les traces*: coolwebsearch (cws)
00:44: Mise en quarantaine de toutes les traces*: isearch toolbar
00:44: Mise en quarantaine de toutes les traces*: globaldialer
00:44: Mise en quarantaine de toutes les traces*: spyaxe fakealert
00:44: Mise en quarantaine de toutes les traces*: spyaxe
00:44: Mise en quarantaine de toutes les traces*: adjuggler cookie
00:44: Mise en quarantaine de toutes les traces*: askmen cookie
00:44: Mise en quarantaine de toutes les traces*: atlas dmt cookie
00:44: Mise en quarantaine de toutes les traces*: bluestreak cookie
00:44: Mise en quarantaine de toutes les traces*: casalemedia cookie
00:44: Mise en quarantaine de toutes les traces*: ccbill cookie
00:44: Mise en quarantaine de toutes les traces*: clickzs cookie
00:44: Mise en quarantaine de toutes les traces*: maxserving cookie
00:44: Mise en quarantaine de toutes les traces*: paycounter cookie
00:44: Mise en quarantaine de toutes les traces*: tradedoubler cookie
00:44: Mise en quarantaine de toutes les traces*: winantispyware 2005
00:44: Mise en quarantaine de toutes les traces*: xiti cookie
00:44: Mise en quarantaine de toutes les traces*: xren_cj cookie
00:44: Mise en quarantaine de toutes les traces*: xxxcounter cookie
00:44: Processus de suppression lancé. Durée 00:01:49
********
23:31: | Début de session, mardi 17 janvier 2006 |
23:31: Spy Sweeper démarrée
23:32: Les définitions de logiciels espions ont été mises à jour.
23:34: | Fin de session, mardi 17 janvier 2006 |


merci d'avance pour tout

[invite37da6794]

bonjour,

j'ai oublié de préciser que LCPA lite est un logiciel de surveillance de l'ordinateur

[invitebf5cd8b2]

Bonsoir yataba,

Ou en sont tes dysfonctionnements ?

Bonne soirée
Cyrrus

[invite37da6794]

bonsoir,

tout allait bien jusqu'à hier soir où j'ai de nouveau été infesté par le même virus sinnaka : je vais donc reprendre toutes les manips depuis le début (c'est de ma faute, j'avais désactivé le pare-feu).

En ce qui concerne le dysfonctionnement concernant le fichier system 32, il n'a jamais disparu. Quand Windows s'ouvre, rien ne fonctionne tant qu'une fenêtre system 32 ne s'est pas ouverte. Lorsqu'elle s'ouvre, je la ferme et là je peux commencer à cliquer et à utiliser mon ordinateur, pas avant. Si j'essaie de le faire avant, je plante.

Enfin, je n'arrive pas à me débarasser du logiciel de surveillance LCPA (téléchargé sur telecharger.com), il y a des sous-fichiers que je ne peux supprimer.

voilà, à part ça, tout va très bien.

merci pour l'aide

A bientôt

[invite9bff601c]

bonsoir,
je te conseille quand même de redonner un log HJT, parce que chaque infection à sa personnalité.

bonne soirée

[invite37da6794]

voilà le log de hjt

Logfile of HijackThis v1.99.1
Scan saved at 22:03:48, on 22/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\System32\Ati2evxx.e xe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.e xe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.e xe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.E XE
C:\WINDOWS\system32\wscntfy.ex e
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchne t.exe
C:\DOCUME~1\TAYEBY~1.TAY\LOCAL S~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp53A.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn0\yt.dll (file missing)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dumps_startup
O4 - HKLM\..\Run: [SpyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:FRN
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a²] "C:\Program Files\a22\a2guard.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager. exe AcRdB0_0_0 -reboot 1
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dl l
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie _bar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr...eleir_cert.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\w l_hook.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF .dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e xe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.e xe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko dakCCS.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.ex e
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

effectivement, je ne retrouve pas les mêmes messages.

merci de tes conseils

[invitebf5cd8b2]

Bonsoir à tous,


Belle infection "à la mode" par Spyfalcon, dernière variante en date de la prolifique lignée des smitfraud !
S!Ri (concepteur de smitfraudfix) a eu beaucoup de boulot ces temps çi mais sont fix s'en occupe depuis la version 2.20 (nous en sommes à la 2.21 !). On va donc attaquer

1/ Télécharge les outils suivants :

SmitfraudFix de S!Ri
Ewido

2/

(WinXP, Win2K)
Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Cet utilitaire corrige les infections de type : DesktopHijack, Smitfraud, Win32.puper, AVGold, Security iGuard, Spyware Vanisher, quicknavigate.com, updateSearches.com, startsearches.net, Virtual Maid, SpySheriff, PSGuard...

Utilisation :
Dézipper la totalité de l'archive smitfraudfix.zip

Double cliquer sur smitfraudfix.cmd
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
Répondre O (oui) à la question Voulez-vous nettoyer le registre ? afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté, dans ce cas, répondre O (oui) à la question Corriger le fichier infecté ? pour remplacer le fichier corrompu.

Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'outil risque de supprimer le fond d'écran !

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

3/ Redemarrer normalement et scanner avec Ewido:

Télécharge la version d'essai d'Ewido ici :

http://www.ewido.net/fr/

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

4/ Redemarrer normalement, poster le log d'Ewido ainsi qu'un nouveau log hijackthis

Bonne soirée
Cyrrus

[invite37da6794]

ça a l'air d emarcher sauf le fichier system32 qui ralentit l'ouverture de windows jusqu'à son ouvertur sur une fenêtre que je dois fermer pour continuer.

voilà les rapports

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 23:48:13, 23/02/2006
+ Somme de contrôle: C5A3A543

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Brow ser Helper Objecta\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-746137067-179605362-839522115-1004\Software\IST -> Adware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-746137067-179605362-839522115-1004\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{27 150F81-0877-42E9-AF13-55E5A3439A26} -> Adware.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-746137067-179605362-839522115-1004\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{4D A4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter1.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter13.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter14.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter16.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter7.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter8.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Mes documents\Downloads\(cracked) flic de mon coeur.rar/Setup_toolBar.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\WinSoftware\WFF.exe -> Adware.Winfixer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP28\A0011621.ex e -> Downloader.Zlob.he : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP28\A0011642.ex e -> Downloader.Zlob.ha : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP29\A0011672.dl l -> Not-A-Virus.Hoax.Win32.Renos.v : Nettoyer et sauvegarder


::Fin du rapport

et celui de hjt

Logfile of HijackThis v1.99.1
Scan saved at 23:55:43, on 23/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\System32\Ati2evxx.e xe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.e xe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.e xe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.E XE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.ex e
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\a22\a2guard.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\DOCUME~1\TAYEBY~1.TAY\LOCAL S~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn0\yt.dll (file missing)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dumps_startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:FRN
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a²] "C:\Program Files\a22\a2guard.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager. exe AcRdB0_0_0 -reboot 1
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dl l
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie _bar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr...eleir_cert.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\w l_hook.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF .dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e xe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.e xe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko dakCCS.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.ex e
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

merci pour les conseils

à bientôt

[invitebf5cd8b2]

Bonjour yataba,

Ok le log hijackthis est propre. Ewido a reniflé des bestioles et les a supprimé. On va érifier que rien n'est rester. Pour cela reéffectue un scan complet avec Ewido en mode sans echec et poste le nouveau rapport.

Bonnej ournée
Cyrrus

[invite37da6794]

voilà le rapport

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 20:41:42, 24/02/2006
+ Somme de contrôle: 4C6CAADD

+ Résultats du scan:

C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter1.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter11.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter13.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter14.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter7.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP29\A0011764.ex e -> Adware.Winfixer : Nettoyer et sauvegarder


::Fin du rapport

que peut-on faire pour le ralentissement à l'ouverture de winwows qui ne se débloque qu'à la fermeture de la fenêtre "system 32"?

encore merci pour tous les conseils

[invitebf5cd8b2]

Bonsoir yataba,

Il ne reste plus grand chose, mais on va nettoyer la restauration :

1/ Désactive/Réactive la restauration système (aide : ici)

2/ Désinstalle Ewido

3/

Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karan...efr&ac=webroot

• Clique sur "Télécharger la version test".
• Installe le programme. Une fois installé, il se lancera.
• L'option de le mettre à jour s'affichera; clic Yes.
• Lorsque les mises à jour seront installées, clic Options sur la gauche.
• Clic sur l'onglet Sweep Options.
• Sous What to Sweep, coche les options suivantes:
  • Sweep Memory
  • Sweep Registry
  • Sweep Cookies
  • Sweep All User Accounts
  • Enable Direct Disk Sweeping
  • Sweep Contents of Compressed Files
  • Sweep for Rootkits
  • DÉCOCHE Do not Sweep System Restore Folder.
• Clic Sweep Now sur la gauche.
• Clic sur Start.
• Quand le scan est terminé, clic sur Next.
• Assure-toi que tous les items sont cochés, puis clic sur Next.
• Tous les items cochés seront éliminés.
• Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
• Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
• Clic sur l'onglet Summary, puis clic sur Finish.
• Colle le contenu du "Session Log" dans ta prochaine réponse.

4/ Poste le rapport de Spysweeper

Pourrais tu me metre un screenshot de cette fenetre ?

Bonne soirée
Cyrrus

[invite37da6794]

bon, ben, ça y est sinnaka est revenu et windows est toujours ralenti par l'ouverture du fichier system 32 (j'ai mis le pare feu inclus dans xp

merci de votre aide

[invitebf5cd8b2]

Bonsoir yataba,

Ah tu fais les manips que je t'avais préconisé ? Si oui poste moi les rapports

Refais ensuite toutes la procédure préliminaire, et joint y moi les rapports aussi (dans un autre message pour séparer).

Cyrrus

[invite37da6794]

bonjour cyrrus,

voici le log de hijackthis :
########log supprimé

merci de ton aide et à bientôt


Les logs doivent être mis en pièces jointes!!
yoda1234.

[invite37da6794]

bonsoir,

désolé, je pensais qu'un copier-coller ferait l'affaire et je n'arrive pas à joindre le fichier log de hijack (il n'a pas l'extension txt demandée).

je ne voispsa comment vous le joindre.

merci de vos conseils
A bientôt

[invite9bff601c]

Bonsoir,

POur joindre le log hijackthis , il faut que tu le renomme en hijackthis.txt

Bonne soirée,

Igor

edit :
Coucou Cyrrus

[invitebf5cd8b2]

Bonsoir yataba,

1/ Pour le log hijackthis, il suffit de renommer le hijackthis.log en hijackthis.txt.

2/ Ce n'est pas ce que je t'ai demandé :

Ah tu fais les manips que je t'avais préconisé ? Si oui poste moi les rapports

Refais ensuite toutes la procédure préliminaire, et joint y moi les rapports aussi (dans un autre message pour séparer).

Bonne soirée
Cyrrus
edit : Coucou Igor

[invite37da6794]

bonjour,

je viens de faire toute la manip. Je joins les logs.

courage

encore merci et à bientôt

[invitebf5cd8b2]

Bonjour yataba,

Beau boulot tout d'abord ! Ce n'est pas fini mais on y voit plus clair.

1/

(WinXP, Win2K)
Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézipper la totalité de l'archive smitfraudfix.zip

Utilisation ----- option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

2/ Poste le rapport de smitfraudfix en pièces jointes jete prie.

Bonne journée
Cyrrus

PS : par contre, met hijackthis dans un dossier créé pour lui, sinon tu n'auras pas les backups au cas où...

[invite37da6794]

bonsoir Cyrrhus,

voilà le rapport de smitfraud.

Je te signale que sinnaka est revenu (ou bien il n'est jamais parti).

A bientôt