Virus bkdr_agent.bbz
Résolu
caro64000
-
aranjuez31 Messages postés 8052 Date d'inscription Statut Contributeur Dernière intervention -
aranjuez31 Messages postés 8052 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
tout d'abord, je ne suis pas très doué en info ni en langage informatique, alors je vais essayer d'expliquer mon problème très simplement.
mon système d'exploitation est windows2000, et mon antivirus Trend Micro PC-Cillin Internet Security 12.
depuis un mois j'ai un virus qui me désactive mes mises à jour automatique de windows. le nom du virus est BKDR_AGENT.BBZ. tous les jours quand j'allume mon PC, un fichier se crée, avec un nom qui change tous les 2 jours, aujourd'hui il s'appelle modhulap.exe. quand je fais un scan de mon disque il ne reconnait pas comme un virus. tous les jours je suis obligé de virer ce fichier pour pouvoir travailler.
si quelqu'un pouvait m'aider ça serait très gentil parce que j'ai fait des recherches sur internet et je comprend pas tout ce qui est dit.
merci beaucoup à ceux qui vont pouvoir m'aider.
tout d'abord, je ne suis pas très doué en info ni en langage informatique, alors je vais essayer d'expliquer mon problème très simplement.
mon système d'exploitation est windows2000, et mon antivirus Trend Micro PC-Cillin Internet Security 12.
depuis un mois j'ai un virus qui me désactive mes mises à jour automatique de windows. le nom du virus est BKDR_AGENT.BBZ. tous les jours quand j'allume mon PC, un fichier se crée, avec un nom qui change tous les 2 jours, aujourd'hui il s'appelle modhulap.exe. quand je fais un scan de mon disque il ne reconnait pas comme un virus. tous les jours je suis obligé de virer ce fichier pour pouvoir travailler.
si quelqu'un pouvait m'aider ça serait très gentil parce que j'ai fait des recherches sur internet et je comprend pas tout ce qui est dit.
merci beaucoup à ceux qui vont pouvoir m'aider.
A voir également:
- Virus bkdr_agent.bbz
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
9 réponses
bjr
avant tt examen d hijackthis
faire ds l ordre
1/ - telech
ewido (dowload)
http://www.ewido.net/fr/download/
copie/COLLE rapport entier
2/ - scan online sous IE
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE rapport entier
3/ _ telech
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
lis les tutos
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
au boulot
avant tt examen d hijackthis
faire ds l ordre
1/ - telech
ewido (dowload)
http://www.ewido.net/fr/download/
copie/COLLE rapport entier
2/ - scan online sous IE
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE rapport entier
3/ _ telech
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
lis les tutos
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
au boulot
Merci pour ton aide, voilà le rapport du scan de ewido. par contre pour le deuxième je n'ai pas réussi, il n'a jamais voulu me le faire
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:44:44, 07/03/2006
+ Somme de contrôle: AB664CB0
+ Résultats du scan:
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyer et sauvegarder
HKU\S-1-5-21-2025429265-1960408961-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GAIN -> Adware.Gator : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Documents\install.exe -> Backdoor.Robobot.ay : Nettoyer et sauvegarder
C:\Documents and Settings\Mann Fabienne\Application Data\Microsoft\SMSS.EXE -> Backdoor.Robobot.ay : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.102:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.131:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.139:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.148:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.154:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.155:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.156:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.157:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.159:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.160:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.168:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Euniverseads : Nettoyer et sauvegarder
:mozilla.169:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Euniverseads : Nettoyer et sauvegarder
:mozilla.174:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.175:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.190:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.191:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.192:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.193:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.212:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.213:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.214:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.247:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.248:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.264:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyer et sauvegarder
:mozilla.279:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.280:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.281:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.282:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.298:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.299:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.300:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.301:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.302:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Trafic : Nettoyer et sauvegarder
:mozilla.303:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.333:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.334:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.335:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.336:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.337:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.400:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.401:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.402:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.403:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.413:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.414:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.415:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.422:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Mann Fabienne\Local Settings\Temporary Internet Files\Content.IE5\3CPTR44O\Bspears[1].exe -> Dialer.CapreDeam.c : Nettoyer et sauvegarder
::Fin du rapport
*******************************************************
Logfile of HijackThis v1.99.1
Scan saved at 19:47:33, on 07/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [sys33] Sys33.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\RunServices: [sys33] Sys33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135371784900
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:44:44, 07/03/2006
+ Somme de contrôle: AB664CB0
+ Résultats du scan:
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyer et sauvegarder
HKU\S-1-5-21-2025429265-1960408961-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GAIN -> Adware.Gator : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Documents\install.exe -> Backdoor.Robobot.ay : Nettoyer et sauvegarder
C:\Documents and Settings\Mann Fabienne\Application Data\Microsoft\SMSS.EXE -> Backdoor.Robobot.ay : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.102:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.131:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.139:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.148:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.154:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.155:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.156:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.157:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.159:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.160:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.168:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Euniverseads : Nettoyer et sauvegarder
:mozilla.169:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Euniverseads : Nettoyer et sauvegarder
:mozilla.174:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.175:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.190:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.191:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.192:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.193:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.212:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.213:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.214:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.247:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.248:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.264:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyer et sauvegarder
:mozilla.279:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.280:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.281:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.282:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.298:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.299:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.300:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.301:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.302:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Trafic : Nettoyer et sauvegarder
:mozilla.303:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.333:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.334:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.335:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.336:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.337:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.400:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.401:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.402:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.403:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.413:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.414:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.415:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.422:C:\Documents and Settings\Mann Fabienne\Application Data\Mozilla\Firefox\Profiles\jhktorlp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Mann Fabienne\Local Settings\Temporary Internet Files\Content.IE5\3CPTR44O\Bspears[1].exe -> Dialer.CapreDeam.c : Nettoyer et sauvegarder
::Fin du rapport
*******************************************************
Logfile of HijackThis v1.99.1
Scan saved at 19:47:33, on 07/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [sys33] Sys33.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\RunServices: [sys33] Sys33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135371784900
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
re
regarde bien ce qui est marqué
2/ - scan online sous IE
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE rapport entier
sous IE (InternetExplorer), càd ne fonctionne pas avec fireFox
donc au boulot
en attedant ce rapport
munis toi de ceci
A/ 6 regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
B / - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
fais les fonctionner
regarde bien ce qui est marqué
2/ - scan online sous IE
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE rapport entier
sous IE (InternetExplorer), càd ne fonctionne pas avec fireFox
donc au boulot
en attedant ce rapport
munis toi de ceci
A/ 6 regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
B / - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
fais les fonctionner
Bonjour,
ça y est j'ai réussi le scan de bitdefender et j'ai fait les 2 autres trucs que tu m'a dit, voilà le rapport de bitdefender.
que dois je faire maintenant stp?
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Mar 08, 2006 - 17:19:54
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
01:30:40
Fichiers
370093
Directoires
3279
Secteurs de boot
2
Archives
1909
Paquets programmes
59166
Résultats
Virus identifiés
1
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
300782
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191709.backup
Infecté par: Generic.Qhost
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191709.backup
Echec de la désinfection
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191709.backup
Supprimé
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191710.backup
Infecté par: Generic.Qhost
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191710.backup
Echec de la désinfection
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191710.backup
Supprimé
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191711.backup
Infecté par: Generic.Qhost
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191711.backup
Echec de la désinfection
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191711.backup
Supprimé
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191712.backup
Infecté par: Generic.Qhost
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191712.backup
Echec de la désinfection
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191712.backup
Supprimé
ça y est j'ai réussi le scan de bitdefender et j'ai fait les 2 autres trucs que tu m'a dit, voilà le rapport de bitdefender.
que dois je faire maintenant stp?
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Mar 08, 2006 - 17:19:54
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
01:30:40
Fichiers
370093
Directoires
3279
Secteurs de boot
2
Archives
1909
Paquets programmes
59166
Résultats
Virus identifiés
1
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
300782
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191709.backup
Infecté par: Generic.Qhost
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191709.backup
Echec de la désinfection
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191709.backup
Supprimé
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191710.backup
Infecté par: Generic.Qhost
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191710.backup
Echec de la désinfection
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191710.backup
Supprimé
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191711.backup
Infecté par: Generic.Qhost
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191711.backup
Echec de la désinfection
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191711.backup
Supprimé
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191712.backup
Infecté par: Generic.Qhost
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191712.backup
Echec de la désinfection
C:\WINDOWS\system32\drivers\etc\hosts.20051225-191712.backup
Supprimé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
j espére que tu as lu ces rapports et vu le nbre de merdes qui ont été supprimées
remets un hijack de contrôle à présent
j espére que tu as lu ces rapports et vu le nbre de merdes qui ont été supprimées
remets un hijack de contrôle à présent
voilà
Logfile of HijackThis v1.99.1
Scan saved at 17:44:24, on 08/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [sys33] Sys33.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\RunServices: [sys33] Sys33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135371784900
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
Logfile of HijackThis v1.99.1
Scan saved at 17:44:24, on 08/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [sys33] Sys33.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\RunServices: [sys33] Sys33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135371784900
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
re
fixe ceci
O4 - HKLM\..\Run: [sys33] Sys33.exe +
+
ceci pour le plaisir de fixer, càd pour optimiser ton systeme
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135371784900
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
+
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
(tiens! il existe une version plus récente d acrobat)
=======
pour moi tu es clean
précise tes blems
fixe ceci
O4 - HKLM\..\Run: [sys33] Sys33.exe +
+
ceci pour le plaisir de fixer, càd pour optimiser ton systeme
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135371784900
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
+
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
(tiens! il existe une version plus récente d acrobat)
=======
pour moi tu es clean
précise tes blems
