Decouvert trojan au secours
Résolu
gin
Messages postés
86
Statut
Membre
-
Deyna Messages postés 2 Statut Membre -
Deyna Messages postés 2 Statut Membre -
bonsoir
je viens de passer un scan a² free et il m'a detecte :
a² Report
Nom du fichier Diagnostic
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[5].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.advertstream[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.femiweb[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cgi-bin[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@communication[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@communities.necst[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@compact[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@dealtime[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-nokiafin.hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.publicites[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediametrics.mpsa[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediastay.directtrack[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediastay.directtrack[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediatop[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@metriweb[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@phg.hitbox[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@questionmarket[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@servedby.advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.dealtime[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@trafficmp[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tripod[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@valueclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cibleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cibleclick[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cibleclick[4].txt Trace.TrackingCookie
C:\WINDOWS\system32\qttask.exe Trojan-Dropper.Win32.Paradrop.a
que dois je faire ????
est ce grave
merci d avance a celui qui veut m'aider
je vais me coucher
mais je lirai au plus vite une réponse
merci beaucoup
et bonne nuit a tous
a bientot
gin
je viens de passer un scan a² free et il m'a detecte :
a² Report
Nom du fichier Diagnostic
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[5].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.advertstream[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.femiweb[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[4].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cgi-bin[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@communication[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@communities.necst[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@compact[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@dealtime[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-nokiafin.hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.publicites[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediametrics.mpsa[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediastay.directtrack[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediastay.directtrack[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediatop[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@metriweb[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@phg.hitbox[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@questionmarket[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@servedby.advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.dealtime[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@trafficmp[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tripod[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@valueclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[3].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cibleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cibleclick[2].txt Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cibleclick[4].txt Trace.TrackingCookie
C:\WINDOWS\system32\qttask.exe Trojan-Dropper.Win32.Paradrop.a
que dois je faire ????
est ce grave
merci d avance a celui qui veut m'aider
je vais me coucher
mais je lirai au plus vite une réponse
merci beaucoup
et bonne nuit a tous
a bientot
gin
A voir également:
- Decouvert trojan au secours
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
46 réponses
Merci gin,
J espere qu on va en venir a bout de ce soucis mais personnellement je penses pas que ce soit grave ...
En esperant un retablissant rapide de ton fils, je te souhaites une bonne nuit avec pleins de magnifiques reves (evites les reves informatiques lol)
A+
J espere qu on va en venir a bout de ce soucis mais personnellement je penses pas que ce soit grave ...
En esperant un retablissant rapide de ton fils, je te souhaites une bonne nuit avec pleins de magnifiques reves (evites les reves informatiques lol)
A+
tu as raison le rapport de bitdefender est clean aucun virus trouvé
mais je ne comprend pas alors pourquoi dans le message d analyse a l 'accés
chemin d'accés
C:\Program Files\Internet Explorer\IEXPLORE.EXE::ReadFile
detecté en temps que
bo:heap
etat
Serait bloqué par la protection en cas de débordement de la mémoire tampon (cette fonction de protection est actuellement en mode d'avertissement)
merci pour ton aide
a bientot
gin
mais je ne comprend pas alors pourquoi dans le message d analyse a l 'accés
chemin d'accés
C:\Program Files\Internet Explorer\IEXPLORE.EXE::ReadFile
detecté en temps que
bo:heap
etat
Serait bloqué par la protection en cas de débordement de la mémoire tampon (cette fonction de protection est actuellement en mode d'avertissement)
merci pour ton aide
a bientot
gin
tu es gentil mais a priori pour le moment tout va bien
je te remercie de ta patience et de ton aide
a bientot
gin
je te remercie de ta patience et de ton aide
a bientot
gin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok super !
de rien ce fut un plaisir
bon courage et j espere que ton fils se sent mieux, La communauté CCM est avec lui lol
a+
de rien ce fut un plaisir
bon courage et j espere que ton fils se sent mieux, La communauté CCM est avec lui lol
a+
bon jour Regis,
J'ai le même problème ke gin. je me permets de te soumettre le rapport hijack. Merci de ta prochaine aide... enfin si tu es d'accord :)
Logfile of HijackThis v1.99.1
Scan saved at 14:40:03, on 15.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Jeux\Freecell2006.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Diana\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199[1].zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mail.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://sdinet.sdi.ch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_S1AA.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sixth ping drv cash] C:\Documents and Settings\All Users\Application Data\Audioballsixthping\Wave bolt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [multi wipe] C:\DOCUME~1\Diana\APPLIC~1\SITETO~1\Flawdead.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://sdinet.sdi.ch
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'ai le même problème ke gin. je me permets de te soumettre le rapport hijack. Merci de ta prochaine aide... enfin si tu es d'accord :)
Logfile of HijackThis v1.99.1
Scan saved at 14:40:03, on 15.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Jeux\Freecell2006.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Diana\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199[1].zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mail.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://sdinet.sdi.ch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_S1AA.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sixth ping drv cash] C:\Documents and Settings\All Users\Application Data\Audioballsixthping\Wave bolt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [multi wipe] C:\DOCUME~1\Diana\APPLIC~1\SITETO~1\Flawdead.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://sdinet.sdi.ch
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
