[ligne téléphonique] détournement + virus?
Résolu/Fermé
mch57
-
22 mars 2006 à 17:47
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 7 avril 2006 à 22:22
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 7 avril 2006 à 22:22
A voir également:
- [ligne téléphonique] détournement + virus?
- Hors ligne instagram - Guide
- Aller à la ligne excel - Guide
- Vente en ligne particulier - Guide
- Indicatif téléphonique - Guide
- Partage de photos en ligne - Guide
43 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
22 mars 2006 à 18:43
22 mars 2006 à 18:43
Bonjour !
oui : il faut faire un copier/coller du rapport hujackthis ici svp
++
oui : il faut faire un copier/coller du rapport hujackthis ici svp
++
me re-voilà !
en attendant de savoir comment les mettre en fichiers joints, voici le résultat des scans
J'ai omis de préciser que j'utilise principalement comme navigateur Opera et sinon Firefox et comme messagerie Outlook express
advare-malware(ADS)
*** Report generated at 21/03/2006 20:10:57 ***
Infected items found: 11
[ Item: 1 ]
Process: Monitor.exe
Description: Monitor
[ Item: 2 ]
Filename: C:\Program Files\Alcatel\SpeedTouch USB\tools\scan.exe
Description: Backdoor.SdBot.gen
Product Name: Windows (R) 2000 DDK driver
Product Version: 5.00.2195.1620
File Version: 5.00.2195.1620
File Description: Install Program for Windows 2000 Drivers
Private Build: Not defined
Special Build: Not defined
Company Name: Windows (R) 2000 DDK provider
Internal Name: Install.exe
Original FileName: Install.exe
Legal Copyright: Copyright (C) Microsoft Corp. 1981-1999
Legal Trademarks: Not defined
Comments: Not defined
[ Item: 3 ]
Filename: C:\Program Files\Mindscape\Carmen Sandiego\Les trésors du Monde\Explore.exe
Description: TrojanClicker.Win32..XMedia
Product Name: Carmen Sandiego - Treasures of Knowledge
Product Version: 1.00
File Version: 1.00
File Description: Carmen Sandiego - Treasures of Knowledge
Private Build: Not defined
Special Build: Not defined
Company Name: The Learning Company
Internal Name: Carmen
Original FileName: Explore.exe
Legal Copyright: Copyright © 2001 The Learning Company
Legal Trademarks: Not defined
Comments: Not defined
[ Item: 4 ]
Filename: C:\Program Files\St5xx.000\Tools\scan.exe
Description: Backdoor.SdBot.gen
Product Name: Windows (R) 2000 DDK driver
Product Version: 5.00.2195.1620
File Version: 5.00.2195.1620
File Description: Install Program for Windows 2000 Drivers
Private Build: Not defined
Special Build: Not defined
Company Name: Windows (R) 2000 DDK provider
Internal Name: Install.exe
Original FileName: Install.exe
Legal Copyright: Copyright (C) Microsoft Corp. 1981-1999
Legal Trademarks: Not defined
Comments: Not defined
[ Item: 5 ]
Filename: C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe
Description: Monitor
Product Name: Ulead Photo Explorer
Product Version: 8.0.0.0
File Version: 8.0.0.0
File Description: MONITOR
Private Build: Not defined
Special Build: {9235D2C0-6441-5A96-903F-FA2390270B58}
Company Name: Ulead Systems, Inc.
Internal Name: MONITOR
Original FileName: MONITOR.EXE
Legal Copyright: Copyright c1992-2001. Ulead Systems, Inc. All rights reserved.
Legal Trademarks: Ulead Systems, MediaStudio and PhotoImpact are registered trademarks of Ulead Systems, Inc.
Comments: Not defined
[ Item: 6 ]
Registry key: HKEY_CLASSES_ROOT\CLSID\{8E718888-423F-11D2-876E-00A0C9082467}
Description: Internet Explorer Radio Bar
[ Item: 7 ]
Registry key: HKEY_CLASSES_ROOT\CLSID\{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}
Description: Copernic
[ Item: 8 ]
Registry key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}
Description: Copernic
[ Item: 9 ]
Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E718888-423F-11D2-876E-00A0C9082467}
Description: Internet Explorer Radio Bar
[ Item: 10 ]
Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}
Description: Copernic
[ Item: 11 ]
Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}
Description: Copernic
HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 13:12:02, on 22/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Prevx Home\PXAgent.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Prevx Home\SAGUI.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\rundll32.exe
C:\Logitech\iTouch\iTouch.exe
C:\Logitech\iTouch\kbdtray.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Documents and Settings\LE PASLIER\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PrevxHome] C:\Program Files\Prevx Home\SAGUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d1b75edd662e4325bdc1c1bef551bb1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d1b75edd662e4325bdc1c1bef551bb1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Prevx Agent (PrevxAgent) - Unknown owner - C:\Program Files\Prevx Home\PXAgent.exe" -f (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci pour votre aide
en attendant de savoir comment les mettre en fichiers joints, voici le résultat des scans
J'ai omis de préciser que j'utilise principalement comme navigateur Opera et sinon Firefox et comme messagerie Outlook express
advare-malware(ADS)
*** Report generated at 21/03/2006 20:10:57 ***
Infected items found: 11
[ Item: 1 ]
Process: Monitor.exe
Description: Monitor
[ Item: 2 ]
Filename: C:\Program Files\Alcatel\SpeedTouch USB\tools\scan.exe
Description: Backdoor.SdBot.gen
Product Name: Windows (R) 2000 DDK driver
Product Version: 5.00.2195.1620
File Version: 5.00.2195.1620
File Description: Install Program for Windows 2000 Drivers
Private Build: Not defined
Special Build: Not defined
Company Name: Windows (R) 2000 DDK provider
Internal Name: Install.exe
Original FileName: Install.exe
Legal Copyright: Copyright (C) Microsoft Corp. 1981-1999
Legal Trademarks: Not defined
Comments: Not defined
[ Item: 3 ]
Filename: C:\Program Files\Mindscape\Carmen Sandiego\Les trésors du Monde\Explore.exe
Description: TrojanClicker.Win32..XMedia
Product Name: Carmen Sandiego - Treasures of Knowledge
Product Version: 1.00
File Version: 1.00
File Description: Carmen Sandiego - Treasures of Knowledge
Private Build: Not defined
Special Build: Not defined
Company Name: The Learning Company
Internal Name: Carmen
Original FileName: Explore.exe
Legal Copyright: Copyright © 2001 The Learning Company
Legal Trademarks: Not defined
Comments: Not defined
[ Item: 4 ]
Filename: C:\Program Files\St5xx.000\Tools\scan.exe
Description: Backdoor.SdBot.gen
Product Name: Windows (R) 2000 DDK driver
Product Version: 5.00.2195.1620
File Version: 5.00.2195.1620
File Description: Install Program for Windows 2000 Drivers
Private Build: Not defined
Special Build: Not defined
Company Name: Windows (R) 2000 DDK provider
Internal Name: Install.exe
Original FileName: Install.exe
Legal Copyright: Copyright (C) Microsoft Corp. 1981-1999
Legal Trademarks: Not defined
Comments: Not defined
[ Item: 5 ]
Filename: C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe
Description: Monitor
Product Name: Ulead Photo Explorer
Product Version: 8.0.0.0
File Version: 8.0.0.0
File Description: MONITOR
Private Build: Not defined
Special Build: {9235D2C0-6441-5A96-903F-FA2390270B58}
Company Name: Ulead Systems, Inc.
Internal Name: MONITOR
Original FileName: MONITOR.EXE
Legal Copyright: Copyright c1992-2001. Ulead Systems, Inc. All rights reserved.
Legal Trademarks: Ulead Systems, MediaStudio and PhotoImpact are registered trademarks of Ulead Systems, Inc.
Comments: Not defined
[ Item: 6 ]
Registry key: HKEY_CLASSES_ROOT\CLSID\{8E718888-423F-11D2-876E-00A0C9082467}
Description: Internet Explorer Radio Bar
[ Item: 7 ]
Registry key: HKEY_CLASSES_ROOT\CLSID\{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}
Description: Copernic
[ Item: 8 ]
Registry key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}
Description: Copernic
[ Item: 9 ]
Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E718888-423F-11D2-876E-00A0C9082467}
Description: Internet Explorer Radio Bar
[ Item: 10 ]
Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}
Description: Copernic
[ Item: 11 ]
Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}
Description: Copernic
HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 13:12:02, on 22/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Prevx Home\PXAgent.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Prevx Home\SAGUI.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\rundll32.exe
C:\Logitech\iTouch\iTouch.exe
C:\Logitech\iTouch\kbdtray.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Documents and Settings\LE PASLIER\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PrevxHome] C:\Program Files\Prevx Home\SAGUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d1b75edd662e4325bdc1c1bef551bb1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d1b75edd662e4325bdc1c1bef551bb1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Prevx Agent (PrevxAgent) - Unknown owner - C:\Program Files\Prevx Home\PXAgent.exe" -f (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci pour votre aide
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
22 mars 2006 à 19:56
22 mars 2006 à 19:56
Re !
si vous avez que bitefender comme protection, c'est un peu juste ...
parfeu ????
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
ensuite :
télécharge ceci : ( si ce n'est pas déjà fait ! )
1) Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
2) Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
3) Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
http://www.emsisoft.net/fr/software/download/
5) Ewido (gratuit) :
http://www.ewido.net/fr/download/
faire un cipier/coller du rapport ici svp
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5
bon courage, @+
si vous avez que bitefender comme protection, c'est un peu juste ...
parfeu ????
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
ensuite :
télécharge ceci : ( si ce n'est pas déjà fait ! )
1) Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
2) Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
3) Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
http://www.emsisoft.net/fr/software/download/
5) Ewido (gratuit) :
http://www.ewido.net/fr/download/
faire un cipier/coller du rapport ici svp
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5
bon courage, @+
merci green day
j'étais en train de te répondre quand l'ordi s'est éteint sans alerte!
J'ai aussi Prevx comme Firewall, anti-spyware, trojan, worm et hacker.
Sinon, je m'attendais un peu à ce proto !
je ne pourrais m'y atteler que demain.
je n'ai pas fait les scans en mode sans echec : est-ce important ?
Que veut dire fixer les lignes : cela revient-il à les supprimer ?
Et dans ce cas à quoi correspondent les fichiers à fixer mentionnés ?
Désolée de t'embeter avec mes questions, mais j'aime bien comprendre ! défaut ou qualité ? Cela dépend!
Merci à toi et à tous ceux qui ont des idées pertinentes!
àtrès bientôt...demain sans doute!
Bonne soirée
j'étais en train de te répondre quand l'ordi s'est éteint sans alerte!
J'ai aussi Prevx comme Firewall, anti-spyware, trojan, worm et hacker.
Sinon, je m'attendais un peu à ce proto !
je ne pourrais m'y atteler que demain.
je n'ai pas fait les scans en mode sans echec : est-ce important ?
Que veut dire fixer les lignes : cela revient-il à les supprimer ?
Et dans ce cas à quoi correspondent les fichiers à fixer mentionnés ?
Désolée de t'embeter avec mes questions, mais j'aime bien comprendre ! défaut ou qualité ? Cela dépend!
Merci à toi et à tous ceux qui ont des idées pertinentes!
àtrès bientôt...demain sans doute!
Bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
22 mars 2006 à 20:41
22 mars 2006 à 20:41
Re !
Désolée de t'embeter avec mes questions, mais j'aime bien comprendre ! défaut ou qualité ? Cela dépend!
lol ! tu as raison de vouloir comprendre, et tu peux poser toutes les questions que tu veux : je ferai de mon mieux ;-)
je n'ai pas fait les scans en mode sans echec : est-ce important ?
et bien, en mode sans echec : c'est mieux, mais bon ...
Que veut dire fixer les lignes : cela revient-il à les supprimer ?
un demo animée : ( merci à Balltrap )
http://pageperso.aol.fr/balltrap34/demohijack.htm
Et dans ce cas à quoi correspondent les fichiers à fixer mentionnés ?
Chaque lignes qui apparaissent dans hijackthis, sont des entrées dans le registre, et cliquant sur fix checked, ça supprime la ligne dans le registre : donc empeche les progs malveillants de se lancer ....
bonne soirée !
++
Désolée de t'embeter avec mes questions, mais j'aime bien comprendre ! défaut ou qualité ? Cela dépend!
lol ! tu as raison de vouloir comprendre, et tu peux poser toutes les questions que tu veux : je ferai de mon mieux ;-)
je n'ai pas fait les scans en mode sans echec : est-ce important ?
et bien, en mode sans echec : c'est mieux, mais bon ...
Que veut dire fixer les lignes : cela revient-il à les supprimer ?
un demo animée : ( merci à Balltrap )
http://pageperso.aol.fr/balltrap34/demohijack.htm
Et dans ce cas à quoi correspondent les fichiers à fixer mentionnés ?
Chaque lignes qui apparaissent dans hijackthis, sont des entrées dans le registre, et cliquant sur fix checked, ça supprime la ligne dans le registre : donc empeche les progs malveillants de se lancer ....
bonne soirée !
++
bonjour et merci à tous les helpers!..bravo pour les tuto!
j'ai un petit break et je m'y remets:
4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
http://www.emsisoft.net/fr/software/download/
J'ai besoin d'une précision pour ce téléchargement : lequel je choisis sur la page ?
merci
j'ai un petit break et je m'y remets:
4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
http://www.emsisoft.net/fr/software/download/
J'ai besoin d'une précision pour ce téléchargement : lequel je choisis sur la page ?
merci
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
23 mars 2006 à 13:55
23 mars 2006 à 13:55
Salut !
merci ;-)
commence par le premier lien
++
merci ;-)
commence par le premier lien
++
bonsoir green day...et à tous
tu avais raison de dire bon courage ! d'autant que cela fout la trouille quelques fois à la lecture de ce que ces logiciels éliminent : peur de faire des c...!
résultats des actions préconisées
1- HijackThis : lignes fixées
2- Ad-Aware : scan effectué : 67 objets reconnus j'ai rien fait après le scan (je savais pas quoi !). Je fait comment pour récupérer le rapport de cette analyse ?
3- Spybot : pb de mise à jour "erreur de parité" : j'ai vu sur le forum qu'il fallait changer de serveur : mais je ne suis pas arrivé au bout ! à suivre
4- A-squared : j'attendais ta réponse et je ne sais pas pourquoi mais je viens juste d'y avoir accès ?!
5- Ewido : scan effectué et les 22 fichiers infectés : supprimer et sauvegarder en quarantaine : j'avais pas vraiment le choix ! j'espère avoir bien fait ! voir le rapport ci après
6- Cleanup : effectué
Donc si je résume, après avoir fixé les lignes HijackThis, j'ai fait les scans 2-5-6 en mode sans échec et dans l'ordre indiqué.
Question bonus! : dans C:/doc and setting/user/ j'ai plein de fichier de type 00C4FEC8_kds qui sont des doc XML de 0Ko : puis-je les supprimés ?
Dois-je faire ce que je n'ai pas fait ?
Merci pour ton aide
rapport Ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:18:52, 23/03/2006
+ Somme de contrôle: 5BA9BB20
+ Résultats du scan:
HKU\S-1-5-21-1220945662-1580818891-1801674531-1004\Software\Surfairy -> Adware.Surfairy : Nettoyer et sauvegarder
C:\Documents and Settings\Cocogirl\Cookies\cocogirl@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Cocogirl\Cookies\cocogirl@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\Cocogirl\Cookies\cocogirl@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Cocogirl\Cookies\cocogirl@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Cocogirl\Cookies\cocogirl@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Cocogirl\Cookies\cocogirl@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Cocogirl\Cookies\cocogirl@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Cocogirl\Cookies\cocogirl@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Cocogirl\Cookies\cocogirl@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE -> Not-A-Virus.NetTool.Win32.PsKill : Nettoyer et sauvegarder
::Fin du rapport
tu avais raison de dire bon courage ! d'autant que cela fout la trouille quelques fois à la lecture de ce que ces logiciels éliminent : peur de faire des c...!
résultats des actions préconisées
1- HijackThis : lignes fixées
2- Ad-Aware : scan effectué : 67 objets reconnus j'ai rien fait après le scan (je savais pas quoi !). Je fait comment pour récupérer le rapport de cette analyse ?
3- Spybot : pb de mise à jour "erreur de parité" : j'ai vu sur le forum qu'il fallait changer de serveur : mais je ne suis pas arrivé au bout ! à suivre
4- A-squared : j'attendais ta réponse et je ne sais pas pourquoi mais je viens juste d'y avoir accès ?!
5- Ewido : scan effectué et les 22 fichiers infectés : supprimer et sauvegarder en quarantaine : j'avais pas vraiment le choix ! j'espère avoir bien fait ! voir le rapport ci après
6- Cleanup : effectué
Donc si je résume, après avoir fixé les lignes HijackThis, j'ai fait les scans 2-5-6 en mode sans échec et dans l'ordre indiqué.
Question bonus! : dans C:/doc and setting/user/ j'ai plein de fichier de type 00C4FEC8_kds qui sont des doc XML de 0Ko : puis-je les supprimés ?
Dois-je faire ce que je n'ai pas fait ?
Merci pour ton aide
rapport Ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:18:52, 23/03/2006
+ Somme de contrôle: 5BA9BB20
+ Résultats du scan:
HKU\S-1-5-21-1220945662-1580818891-1801674531-1004\Software\Surfairy -> Adware.Surfairy : Nettoyer et sauvegarder
C:\Documents and Settings\Cocogirl\Cookies\cocogirl@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Cocogirl\Cookies\cocogirl@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\Cocogirl\Cookies\cocogirl@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Cocogirl\Cookies\cocogirl@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Cocogirl\Cookies\cocogirl@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Cocogirl\Cookies\cocogirl@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Cocogirl\Cookies\cocogirl@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Cocogirl\Cookies\cocogirl@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Cocogirl\Cookies\cocogirl@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\LE PASLIER\Cookies\le paslier@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE -> Not-A-Virus.NetTool.Win32.PsKill : Nettoyer et sauvegarder
::Fin du rapport
bonsoir bouleplate62, merci pour ton aide
voici le nouveau rapport hijackthis, en mode sans echec, "s'il vous plait !"
j'ai évidemment d'autres questions !
j'aimerais nettoyer un peu ce qui démarre avec windows du genre Ulead, quicktime
j'ai crois avoir vu que je pouvais le faire avec Ewido (analyse démarrage si je me souviens bien).Puis-je procéder ainsi ?
et ActivSurf et Activboard: dois-je les laisser au démarrage ?
Pas sûre de pouvoir opérer avant demain soir
à très bientôt et mille merci à tous
Logfile of HijackThis v1.99.1
Scan saved at 21:17:43, on 23/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AnalysePC\HijackThis-analyse\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\AnalysePC\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PrevxHome] C:\Program Files\Prevx Home\SAGUI.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d1b75edd662e4325bdc1c1bef551bb1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d1b75edd662e4325bdc1c1bef551bb1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Prevx Agent (PrevxAgent) - Unknown owner - C:\Program Files\Prevx Home\PXAgent.exe" -f (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
voici le nouveau rapport hijackthis, en mode sans echec, "s'il vous plait !"
j'ai évidemment d'autres questions !
j'aimerais nettoyer un peu ce qui démarre avec windows du genre Ulead, quicktime
j'ai crois avoir vu que je pouvais le faire avec Ewido (analyse démarrage si je me souviens bien).Puis-je procéder ainsi ?
et ActivSurf et Activboard: dois-je les laisser au démarrage ?
Pas sûre de pouvoir opérer avant demain soir
à très bientôt et mille merci à tous
Logfile of HijackThis v1.99.1
Scan saved at 21:17:43, on 23/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AnalysePC\HijackThis-analyse\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\AnalysePC\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PrevxHome] C:\Program Files\Prevx Home\SAGUI.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d1b75edd662e4325bdc1c1bef551bb1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d1b75edd662e4325bdc1c1bef551bb1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Prevx Agent (PrevxAgent) - Unknown owner - C:\Program Files\Prevx Home\PXAgent.exe" -f (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
bonsoir bouleplate62, merci pour ton aide
voici le nouveau rapport hijackthis, en mode sans echec, "s'il vous plait !"
j'ai évidemment d'autres questions !
j'aimerais nettoyer un peu ce qui démarre avec windows du genre Ulead, quicktime
j'ai crois avoir vu que je pouvais le faire avec Ewido (analyse démarrage si je me souviens bien).Puis-je procéder ainsi ?
et ActivSurf et Activboard: dois-je les laisser au démarrage ?
Pas sûre de pouvoir opérer avant demain soir
à très bientôt et mille merci à tous
Logfile of HijackThis v1.99.1
Scan saved at 21:17:43, on 23/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AnalysePC\HijackThis-analyse\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\AnalysePC\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PrevxHome] C:\Program Files\Prevx Home\SAGUI.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d1b75edd662e4325bdc1c1bef551bb1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d1b75edd662e4325bdc1c1bef551bb1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Prevx Agent (PrevxAgent) - Unknown owner - C:\Program Files\Prevx Home\PXAgent.exe" -f (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
voici le nouveau rapport hijackthis, en mode sans echec, "s'il vous plait !"
j'ai évidemment d'autres questions !
j'aimerais nettoyer un peu ce qui démarre avec windows du genre Ulead, quicktime
j'ai crois avoir vu que je pouvais le faire avec Ewido (analyse démarrage si je me souviens bien).Puis-je procéder ainsi ?
et ActivSurf et Activboard: dois-je les laisser au démarrage ?
Pas sûre de pouvoir opérer avant demain soir
à très bientôt et mille merci à tous
Logfile of HijackThis v1.99.1
Scan saved at 21:17:43, on 23/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AnalysePC\HijackThis-analyse\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\AnalysePC\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PrevxHome] C:\Program Files\Prevx Home\SAGUI.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d1b75edd662e4325bdc1c1bef551bb1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d1b75edd662e4325bdc1c1bef551bb1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Prevx Agent (PrevxAgent) - Unknown owner - C:\Program Files\Prevx Home\PXAgent.exe" -f (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
désolé, bouleplate j'avais compris l'inverse sur la réponse 5 de green day
le voici en mode normal
a+
Logfile of HijackThis v1.99.1
Scan saved at 22:19:04, on 23/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\AnalysePC\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Prevx Home\PXAgent.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Logitech\iTouch\iTouch.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Prevx Home\SAGUI.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Logitech\iTouch\kbdtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AnalysePC\HijackThis-analyse\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\AnalysePC\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PrevxHome] C:\Program Files\Prevx Home\SAGUI.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d1b75edd662e4325bdc1c1bef551bb1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d1b75edd662e4325bdc1c1bef551bb1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Prevx Agent (PrevxAgent) - Unknown owner - C:\Program Files\Prevx Home\PXAgent.exe" -f (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
le voici en mode normal
a+
Logfile of HijackThis v1.99.1
Scan saved at 22:19:04, on 23/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\AnalysePC\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Prevx Home\PXAgent.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Logitech\iTouch\iTouch.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Prevx Home\SAGUI.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Logitech\iTouch\kbdtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AnalysePC\HijackThis-analyse\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\AnalysePC\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PrevxHome] C:\Program Files\Prevx Home\SAGUI.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d1b75edd662e4325bdc1c1bef551bb1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d1b75edd662e4325bdc1c1bef551bb1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Prevx Agent (PrevxAgent) - Unknown owner - C:\Program Files\Prevx Home\PXAgent.exe" -f (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Bonsoir à tous
L'un d'entre-vous pourrait-il me dire le résultat de l'analyse du dernier HijackThis mis hier soir (message précédent) ?
Je ne peux m'en occuper qu'un peu ce soir et un peu demain matin !
Merci de votre aide précieuse
a+
L'un d'entre-vous pourrait-il me dire le résultat de l'analyse du dernier HijackThis mis hier soir (message précédent) ?
Je ne peux m'en occuper qu'un peu ce soir et un peu demain matin !
Merci de votre aide précieuse
a+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
24 mars 2006 à 23:33
24 mars 2006 à 23:33
Salut !
en ce qui me concerne, ton log est ok !
pour être sure :
scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
precise où en sont tes soucis
++
en ce qui me concerne, ton log est ok !
pour être sure :
scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
precise où en sont tes soucis
++
Bonsoir Green Day et bonsoir à tous
pourrais-tu me donner quelques renseignements supplémentaires :
Scan Bitdefender
-je fais le scan bitdefender en ligne ou bien je lance le scan avec la version Bitdefender 9 Pro que j'ai ?
concernant les logiciels que tu m'avais demandé de télécharger :
Spybot : j'ai fait la vaccination : devais-je le faire ?
A-squared : pas fait : dois-je le faire ?
Ewido : je n'ai pas décoché les options lors de l'installtion. quelle conséquence ? et que se passe -t-il au delà des 14 jours d'essai ? Me conseille tu d'acheter ?
merci encore pour tes conseils
Enfin, peux-tu me donner la bonne démarche pour palier au mieux ces infections avec ces logiciels ? A quelle fréquence dois-je les utiliser, dans quel ordre, en mode normal ou sans échec...?
pourrais-tu me donner quelques renseignements supplémentaires :
Scan Bitdefender
-je fais le scan bitdefender en ligne ou bien je lance le scan avec la version Bitdefender 9 Pro que j'ai ?
concernant les logiciels que tu m'avais demandé de télécharger :
Spybot : j'ai fait la vaccination : devais-je le faire ?
A-squared : pas fait : dois-je le faire ?
Ewido : je n'ai pas décoché les options lors de l'installtion. quelle conséquence ? et que se passe -t-il au delà des 14 jours d'essai ? Me conseille tu d'acheter ?
merci encore pour tes conseils
Enfin, peux-tu me donner la bonne démarche pour palier au mieux ces infections avec ces logiciels ? A quelle fréquence dois-je les utiliser, dans quel ordre, en mode normal ou sans échec...?
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
25 mars 2006 à 21:46
25 mars 2006 à 21:46
Salut !
je fais le scan bitdefender en ligne ou bien je lance le scan avec la version Bitdefender 9 Pro que j'ai ?
le scan en ligne stp + colle le rapport s'il y a quelque chose ...
Spybot : j'ai fait la vaccination : devais-je le faire ?
à chaque fois que tu lances l'analyse, tu vaccines ensuite oui
A-squared : pas fait : dois-je le faire ?
c'est un très bon utilitaire : donc oui, ce serait bien de l'installer
Ewido : je n'ai pas décoché les options lors de l'installtion. quelle conséquence ? et que se passe -t-il au delà des 14 jours d'essai ? Me conseille tu d'acheter ?
les options ???
au delà de 14 jours, tu retombe à la version de base, mais ça reste un très bon outil, il faudra tout faire manuellement : scan, mise à jour ...
Me conseille tu d'acheter ?
alors : perso,j'ai que du gratis lol ! ce que je t'ai passé au poste 3, c'est ce que j'ai, et c'est ce qui est conseiller ici ... je pense qu'il suffit de lancer tous les scans regulièrement et ça devrait être suffisant ... ( régulièrement pour moi c'est au minimum 1 fois pas semaine ! )
pour l'ordre : chacun ces ptites habitudes ... au choix !
pour le mode sans echec : c'est preferable ( si tu as un doute ...) sinon le mode normal : c'est ok aussi !
voili, voilou !
si tu as d'autres questions, ou si une chose n'est pas claire : ne pas hesiter !!!
bonne soirée !
++
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
je fais le scan bitdefender en ligne ou bien je lance le scan avec la version Bitdefender 9 Pro que j'ai ?
le scan en ligne stp + colle le rapport s'il y a quelque chose ...
Spybot : j'ai fait la vaccination : devais-je le faire ?
à chaque fois que tu lances l'analyse, tu vaccines ensuite oui
A-squared : pas fait : dois-je le faire ?
c'est un très bon utilitaire : donc oui, ce serait bien de l'installer
Ewido : je n'ai pas décoché les options lors de l'installtion. quelle conséquence ? et que se passe -t-il au delà des 14 jours d'essai ? Me conseille tu d'acheter ?
les options ???
au delà de 14 jours, tu retombe à la version de base, mais ça reste un très bon outil, il faudra tout faire manuellement : scan, mise à jour ...
Me conseille tu d'acheter ?
alors : perso,j'ai que du gratis lol ! ce que je t'ai passé au poste 3, c'est ce que j'ai, et c'est ce qui est conseiller ici ... je pense qu'il suffit de lancer tous les scans regulièrement et ça devrait être suffisant ... ( régulièrement pour moi c'est au minimum 1 fois pas semaine ! )
pour l'ordre : chacun ces ptites habitudes ... au choix !
pour le mode sans echec : c'est preferable ( si tu as un doute ...) sinon le mode normal : c'est ok aussi !
voili, voilou !
si tu as d'autres questions, ou si une chose n'est pas claire : ne pas hesiter !!!
bonne soirée !
++
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
merci Green Day pour tes réponses qui me semblent très claires!
en les attendant, je me suis dit qu'il ne serait peut-être pas mal de te refaire certains scans.
je te les soumets (en fin de message) en atendant de répondre à ta demande en 16
Les 3 scans ont été effectués en mode sans echec.
-pour Ad-aware, j'ai tout mis en quarantaine en attendant que tu me dises quoi en faire.
-pour Spybot, je n'ai pas su quoi faire : doit-on toujours corriger tous les problèmes en aveugle c.a.d faire confiance à Spybot ?
-pour Ewido : comme l'autre fois, j'ai pas eu le choix, j'ai supprimer et mis en quarantaine l'objet infecté.
j'ai l'impression que c'est pas fini : j'attends ton analyse et m'occuperai de la suite demain soir ou avec beaucoup plus de temps, lundi toute la journée!
Bonne soirée et peut-être aussi Bonne nuit!
Ad-Aware
25-03-2006 21:41:24 - L’analyse a démarré. (Analyse complète du système)
MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\LE PASLIER\recent
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\direct3d\mostrecentapplication
Description :
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\direct3d\mostrecentapplication
Description :
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description :
MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\directinput\mostrecentapplication
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\directinput\mostrecentapplication
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent file list
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent page list
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent web list
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\internet explorer
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\medialibraryui
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\player\recentfilelist
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\preferences
Description :
MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\mediaplayer\preferences
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\mediaplayer\preferences
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-20\software\microsoft\mediaplayer\preferences
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\preferences
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\microsoft management console\recent file list
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\office\9.0\excel\recent files
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\office\9.0\powerpoint\recent file list
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\office\9.0\powerpoint\recent typeface list
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\search assistant\acmru
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\applets\regedit
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
Description :
MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows media\wmsdk\general
Description :
Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 128
ThreadCreationTime : 25-03-2006 19:21:56
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 176
ThreadCreationTime : 25-03-2006 19:22:06
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 200
ThreadCreationTime : 25-03-2006 19:22:08
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 244
ThreadCreationTime : 25-03-2006 19:22:12
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 256
ThreadCreationTime : 25-03-2006 19:22:13
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 400
ThreadCreationTime : 25-03-2006 19:22:16
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 468
ThreadCreationTime : 25-03-2006 19:22:17
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 512
ThreadCreationTime : 25-03-2006 19:22:19
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1368
ThreadCreationTime : 25-03-2006 20:24:32
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:10 [ad-aware.exe]
FilePath : C:\Program Files\AnalysePC\Ad-Aware SE Personal\
ProcessID : 1696
ThreadCreationTime : 25-03-2006 20:40:55
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 35
Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{b9f28c0a-58df-4158-a3b2-5e0f9c4c6ee8}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{6ca75bdc-877a-4707-96de-673f499bb92a}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{e253eab6-0e42-4c53-b74d-f1d3565bd611}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{e442547b-7ee6-4163-aa52-5964755ec6b0}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : surfairypp.surfairyfilter
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : surfairypp.surfairyfilter.1
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : surfairypp.surfairyhlp
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : surfairypp.surfairyhlp.1
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : typelib\{2d530003-1fb3-4a28-8251-779118473bff}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\advancedoptions\browse\surfairy
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\advancedoptions\browse\surfairy
Valeur : Text
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\advancedoptions\browse\surfairy
Valeur : Type
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : CLSID
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : Script
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : Default Visible
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : ButtonText
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : HotIcon
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : Icon
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\surfairy
Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 20
Objets détectés jusqu'à présent : 55
Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 55
Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 55
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 55
Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 55
Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\gentee
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\microsoft\internet explorer\extensions\cmdmapping
Valeur : {2223664C-1942-4276-9A2D-E8D8F547C5D2}
Surfairy Objet reconnu !
Type : Dossier
Notation TAC : 5
Catégorie : Data Miner
Commentaire : Surfairy
Objet : C:\Program Files\Surfairy
Surfairy Objet reconnu !
Type : Fichier
Données : Readme.txt
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
Surfairy Objet reconnu !
Type : Fichier
Données : SurfairyFinalSetupStep.html
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
Surfairy Objet reconnu !
Type : Fichier
Données : SurfairyPP.dll
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : SurfairyPP Module
FileDescription : SurfairyPP Module
InternalName : SurfairyPP
LegalCopyright : Copyright 2001
OriginalFilename : SurfairyPP.DLL
Surfairy Objet reconnu !
Type : Fichier
Données : uninstall.exe
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
Surfairy Objet reconnu !
Type : Fichier
Données : uninstall.ini
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
Surfairy Objet reconnu !
Type : Fichier
Données : win32sf32.ico
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\WINDOWS\system32\
Surfairy Objet reconnu !
Type : Fichier
Données : win32sfh.ico
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\WINDOWS\system32\
Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 10
Objets détectés jusqu'à présent : 65
21:54:07 Analyse terminée
Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:12:43.422
Objets analysés :140430
Objets identifiés :30
Objets ignorés :0
Nouv. obj. critiques :30
Spybot
--- Report generated: 2006-03-25 21:35 ---
Divago.Surfairy: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\SurfairyPP.SurfairyFilter
Divago.Surfairy: Class ID (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B9F28C0A-58DF-4158-A3B2-5E0F9C4C6EE8}
Divago.Surfairy: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\SurfairyPP.SurfairyFilter.1
Divago.Surfairy: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\SurfairyPP.SurfairyHlp
Divago.Surfairy: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\SurfairyPP.SurfairyHlp.1
Divago.Surfairy: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{B9F28C0A-58DF-4158-A3B2-5E0F9C4C6EE8}
Divago.Surfairy: Réglages globaux (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\SURFAIRY
Divago.Surfairy: Réglages globaux (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Divago.Surfairy: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surfairy
Divago.Surfairy: Réglages utilisateur (Valeur du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Divago.Surfairy: Réglages utilisateur (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1220945662-1580818891-1801674531-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Divago.Surfairy: Réglages utilisateur (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Divago.Surfairy: Page Web (Fichier, nothing done)
C:\Program Files\Surfairy\SurfairyFinalSetupStep.html
Divago.Surfairy: Dossier Programme (Répertoire, nothing done)
C:\Program Files\Surfairy\
Divago.Surfairy: Image (Fichier, nothing done)
C:\WINDOWS\system32\win32sf32.ico
Divago.Surfairy: Image (Fichier, nothing done)
C:\WINDOWS\system32\win32sfh.ico
Windows Security Center.AntiVirusOverride: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0
Teknum Updater: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\Teknum Systems\update.exe
Teknum Updater: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\Teknum Systems\update.dat
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-03-23 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-03-24 Includes\Cookies.sbi (*)
2006-03-24 Includes\Dialer.sbi (*)
2006-03-24 Includes\Hijackers.sbi (*)
2006-03-24 Includes\Keyloggers.sbi (*)
2006-03-24 Includes\Malware.sbi (*)
2006-03-24 Includes\PUPS.sbi (*)
2006-03-24 Includes\Revision.sbi (*)
2006-03-24 Includes\Security.sbi (*)
2006-03-24 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-03-24 Includes\Trojans.sbi (*)
Ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:05:12, 25/03/2006
+ Somme de contrôle: FBE132DA
+ Résultats du scan:
C:\System Volume Information\_restore{CF90EA39-41B3-4FBD-8748-DED40DB4AA83}\RP161\A0060483.EXE -> Not-A-Virus.NetTool.Win32.PsKill : Nettoyer et sauvegarder
::Fin du rapport
en les attendant, je me suis dit qu'il ne serait peut-être pas mal de te refaire certains scans.
je te les soumets (en fin de message) en atendant de répondre à ta demande en 16
Les 3 scans ont été effectués en mode sans echec.
-pour Ad-aware, j'ai tout mis en quarantaine en attendant que tu me dises quoi en faire.
-pour Spybot, je n'ai pas su quoi faire : doit-on toujours corriger tous les problèmes en aveugle c.a.d faire confiance à Spybot ?
-pour Ewido : comme l'autre fois, j'ai pas eu le choix, j'ai supprimer et mis en quarantaine l'objet infecté.
j'ai l'impression que c'est pas fini : j'attends ton analyse et m'occuperai de la suite demain soir ou avec beaucoup plus de temps, lundi toute la journée!
Bonne soirée et peut-être aussi Bonne nuit!
Ad-Aware
25-03-2006 21:41:24 - L’analyse a démarré. (Analyse complète du système)
MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\LE PASLIER\recent
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\direct3d\mostrecentapplication
Description :
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\direct3d\mostrecentapplication
Description :
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description :
MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\directinput\mostrecentapplication
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\directinput\mostrecentapplication
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent file list
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent page list
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent web list
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\internet explorer
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\medialibraryui
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\player\recentfilelist
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\preferences
Description :
MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\mediaplayer\preferences
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\mediaplayer\preferences
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-20\software\microsoft\mediaplayer\preferences
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\preferences
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\microsoft management console\recent file list
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\office\9.0\excel\recent files
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\office\9.0\powerpoint\recent file list
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\office\9.0\powerpoint\recent typeface list
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\search assistant\acmru
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\applets\regedit
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
Description :
MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description :
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows media\wmsdk\general
Description :
Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 128
ThreadCreationTime : 25-03-2006 19:21:56
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 176
ThreadCreationTime : 25-03-2006 19:22:06
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 200
ThreadCreationTime : 25-03-2006 19:22:08
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 244
ThreadCreationTime : 25-03-2006 19:22:12
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 256
ThreadCreationTime : 25-03-2006 19:22:13
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 400
ThreadCreationTime : 25-03-2006 19:22:16
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 468
ThreadCreationTime : 25-03-2006 19:22:17
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 512
ThreadCreationTime : 25-03-2006 19:22:19
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1368
ThreadCreationTime : 25-03-2006 20:24:32
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:10 [ad-aware.exe]
FilePath : C:\Program Files\AnalysePC\Ad-Aware SE Personal\
ProcessID : 1696
ThreadCreationTime : 25-03-2006 20:40:55
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 35
Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{b9f28c0a-58df-4158-a3b2-5e0f9c4c6ee8}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{6ca75bdc-877a-4707-96de-673f499bb92a}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{e253eab6-0e42-4c53-b74d-f1d3565bd611}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{e442547b-7ee6-4163-aa52-5964755ec6b0}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : surfairypp.surfairyfilter
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : surfairypp.surfairyfilter.1
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : surfairypp.surfairyhlp
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : surfairypp.surfairyhlp.1
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : typelib\{2d530003-1fb3-4a28-8251-779118473bff}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\advancedoptions\browse\surfairy
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\advancedoptions\browse\surfairy
Valeur : Text
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\advancedoptions\browse\surfairy
Valeur : Type
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : CLSID
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : Script
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : Default Visible
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : ButtonText
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : HotIcon
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : Icon
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\surfairy
Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 20
Objets détectés jusqu'à présent : 55
Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 55
Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 55
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 55
Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 55
Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\gentee
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\microsoft\internet explorer\extensions\cmdmapping
Valeur : {2223664C-1942-4276-9A2D-E8D8F547C5D2}
Surfairy Objet reconnu !
Type : Dossier
Notation TAC : 5
Catégorie : Data Miner
Commentaire : Surfairy
Objet : C:\Program Files\Surfairy
Surfairy Objet reconnu !
Type : Fichier
Données : Readme.txt
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
Surfairy Objet reconnu !
Type : Fichier
Données : SurfairyFinalSetupStep.html
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
Surfairy Objet reconnu !
Type : Fichier
Données : SurfairyPP.dll
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : SurfairyPP Module
FileDescription : SurfairyPP Module
InternalName : SurfairyPP
LegalCopyright : Copyright 2001
OriginalFilename : SurfairyPP.DLL
Surfairy Objet reconnu !
Type : Fichier
Données : uninstall.exe
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
Surfairy Objet reconnu !
Type : Fichier
Données : uninstall.ini
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
Surfairy Objet reconnu !
Type : Fichier
Données : win32sf32.ico
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\WINDOWS\system32\
Surfairy Objet reconnu !
Type : Fichier
Données : win32sfh.ico
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\WINDOWS\system32\
Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 10
Objets détectés jusqu'à présent : 65
21:54:07 Analyse terminée
Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:12:43.422
Objets analysés :140430
Objets identifiés :30
Objets ignorés :0
Nouv. obj. critiques :30
Spybot
--- Report generated: 2006-03-25 21:35 ---
Divago.Surfairy: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\SurfairyPP.SurfairyFilter
Divago.Surfairy: Class ID (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B9F28C0A-58DF-4158-A3B2-5E0F9C4C6EE8}
Divago.Surfairy: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\SurfairyPP.SurfairyFilter.1
Divago.Surfairy: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\SurfairyPP.SurfairyHlp
Divago.Surfairy: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\SurfairyPP.SurfairyHlp.1
Divago.Surfairy: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{B9F28C0A-58DF-4158-A3B2-5E0F9C4C6EE8}
Divago.Surfairy: Réglages globaux (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\SURFAIRY
Divago.Surfairy: Réglages globaux (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Divago.Surfairy: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surfairy
Divago.Surfairy: Réglages utilisateur (Valeur du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Divago.Surfairy: Réglages utilisateur (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1220945662-1580818891-1801674531-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Divago.Surfairy: Réglages utilisateur (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Divago.Surfairy: Page Web (Fichier, nothing done)
C:\Program Files\Surfairy\SurfairyFinalSetupStep.html
Divago.Surfairy: Dossier Programme (Répertoire, nothing done)
C:\Program Files\Surfairy\
Divago.Surfairy: Image (Fichier, nothing done)
C:\WINDOWS\system32\win32sf32.ico
Divago.Surfairy: Image (Fichier, nothing done)
C:\WINDOWS\system32\win32sfh.ico
Windows Security Center.AntiVirusOverride: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0
Teknum Updater: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\Teknum Systems\update.exe
Teknum Updater: Common file (global) (Fichier, nothing done)
C:\Program Files\Fichiers communs\Teknum Systems\update.dat
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-03-23 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-03-24 Includes\Cookies.sbi (*)
2006-03-24 Includes\Dialer.sbi (*)
2006-03-24 Includes\Hijackers.sbi (*)
2006-03-24 Includes\Keyloggers.sbi (*)
2006-03-24 Includes\Malware.sbi (*)
2006-03-24 Includes\PUPS.sbi (*)
2006-03-24 Includes\Revision.sbi (*)
2006-03-24 Includes\Security.sbi (*)
2006-03-24 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-03-24 Includes\Trojans.sbi (*)
Ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:05:12, 25/03/2006
+ Somme de contrôle: FBE132DA
+ Résultats du scan:
C:\System Volume Information\_restore{CF90EA39-41B3-4FBD-8748-DED40DB4AA83}\RP161\A0060483.EXE -> Not-A-Virus.NetTool.Win32.PsKill : Nettoyer et sauvegarder
::Fin du rapport
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
26 mars 2006 à 22:57
26 mars 2006 à 22:57
Salut !
pour Ad-aware, j'ai tout mis en quarantaine en attendant que tu me dises quoi en faire.
il faut juste de vider la quarantaine regulièrement, pour supprimer les objets infectés : ne pas hesiter à utiliser le tuto
pour Spybot, je n'ai pas su quoi faire : doit-on toujours corriger tous les problèmes en aveugle c.a.d faire confiance à Spybot ?
oui, absolument, dans la mesure où il trouve des "espions" ...
pour Ewido : comme l'autre fois, j'ai pas eu le choix, j'ai supprimer et mis en quarantaine l'objet infecté.
idem : vider la quarantaine regulièrement , après pour le choix : tu veux faire quoi d'autres ??? je pas bien se qui te gène ...
ne pas oublier le rapport du scan en ligne stp
++
pour Ad-aware, j'ai tout mis en quarantaine en attendant que tu me dises quoi en faire.
il faut juste de vider la quarantaine regulièrement, pour supprimer les objets infectés : ne pas hesiter à utiliser le tuto
pour Spybot, je n'ai pas su quoi faire : doit-on toujours corriger tous les problèmes en aveugle c.a.d faire confiance à Spybot ?
oui, absolument, dans la mesure où il trouve des "espions" ...
pour Ewido : comme l'autre fois, j'ai pas eu le choix, j'ai supprimer et mis en quarantaine l'objet infecté.
idem : vider la quarantaine regulièrement , après pour le choix : tu veux faire quoi d'autres ??? je pas bien se qui te gène ...
ne pas oublier le rapport du scan en ligne stp
++
bonsoir green day, boule plate62 et les autres "helpers"
j'espère que tout va bien pour vous !
désolée d'être aussi décousue dans mes interventions! ...contraintes obligent!...et merci à tous les "helpers" pour vos aides si précieuses.
Bonne soirée à tous
PS : Si vous voulez un log Hijackthis, merci de me préciser si je le fais en mode normal ou sans échec.
Bon voici le scan Bitdefender en ligne : no pb :
A propos pourriez-vous me dire quelle est la différence entre ce scan en ligne et le scan que je pourrais faire avec le logiciel Bitdefender 9 pro installé et régulièrement mis à jour !
D'autre part, je me pose une question (encore une!) : dans les options d'affichage de Windows, est bien sélectionné
- afficher les fichiers et dossiers cachés
Mais avant de faire ce scan, faut-il que je dé-sélectionne les 2 item suivant du style :
- masquer les extensions dont le type est connnu et
- masquer le fichiers protégés du système
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, Mar 28, 2006 - 21:50:11
Info d'analyse
Fichiers scannés 366864
Infectés Fichiers 0
Virus Détectés
Aucun virus trouvé.
Pendant ce scan, j'ai eu un message de Prevx(voir ci dessous) qui me prévenait d'une modif dans IE/extensions/cmdMapping que j'ai permis pour poursuivre le scan. Ce cmdMapping était un des objets identifiés par Spybot (voir ci après)
N'ai-je pas fait une bêtise ?
Prevx has detected BDNEWS.EXE trying to access a protected area in the registry.
Process: BDNEWS.EXE
Path: C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNEWS.EXE
Pid: 4240
Parentprocess: BDNAGENT.EXE
Parentpath: C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE
Pid: 2456
Tried registry key: \REGISTRY\USER\S-1-5-21-1220945662-1580818891-1801674531-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\CMDMAPPING\
Valuename: {85D1F590-48F4-11D9-9669-0800200C9A66}
Old Value: 0x
New Value: 0x07200000
Rights: [0] NONE
Operation: [2] SET_VALUE
Policy causing this event: IE - Extensions
The action has been allowed
Sinon, avant de faire ce scan, j'avais ré-effectué en mode sans echec Ad-aware, Spybot, clean-up et a-squared : Il y avait encore du mauvais monde !
Tous les "objets" étaient-ils bien à supprimer/corriger ? y compris les négligeables MRU ?
Dois-je vider les sauvegarde et quarantaine ?
Ad-Aware SE Build 1.06r1
Fichier journal créé le :mardi 28 mars 2006 16:16:26
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R101 27.03.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):35 Nombre total de références
Surfairy(Index TAC :5):30 Nombre total de références
Tracking Cookie(Index TAC :3):2 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts
28-03-2006 16:16:26 - L’analyse a démarré. (Analyse complète du système)
MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\LE PASLIER\recent
Description : list of recently opened documents
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles
Description : list of recently used files in adobe reader
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent file list
Description : list of recently used files in microsoft frontpage
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent page list
Description : list of recently used pages in microsoft frontpage
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent web list
Description : list of recently used webs in microsoft frontpage
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-20\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\office\9.0\excel\recent files
Description : list of recent files used by microsoft excel
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\office\9.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\office\9.0\powerpoint\recent typeface list
Description : list of recently used typefaces in microsoft powerpoint
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
Description : list of recent skins in realplayer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
Description : list of recent clips in realplayer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
Description : last login time in realplayer
MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 128
ThreadCreationTime : 28-03-2006 14:14:04
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 180
ThreadCreationTime : 28-03-2006 14:14:14
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 204
ThreadCreationTime : 28-03-2006 14:14:16
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 248
ThreadCreationTime : 28-03-2006 14:14:21
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 260
ThreadCreationTime : 28-03-2006 14:14:21
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 404
ThreadCreationTime : 28-03-2006 14:14:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 464
ThreadCreationTime : 28-03-2006 14:14:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 524
ThreadCreationTime : 28-03-2006 14:14:27
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 720
ThreadCreationTime : 28-03-2006 14:14:51
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:10 [ad-aware.exe]
FilePath : C:\Program Files\AnalysePC\Ad-Aware SE Personal\
ProcessID : 844
ThreadCreationTime : 28-03-2006 14:15:25
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 35
Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{b9f28c0a-58df-4158-a3b2-5e0f9c4c6ee8}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{6ca75bdc-877a-4707-96de-673f499bb92a}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{e253eab6-0e42-4c53-b74d-f1d3565bd611}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{e442547b-7ee6-4163-aa52-5964755ec6b0}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : surfairypp.surfairyfilter
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : surfairypp.surfairyfilter.1
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : surfairypp.surfairyhlp
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : surfairypp.surfairyhlp.1
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : typelib\{2d530003-1fb3-4a28-8251-779118473bff}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\advancedoptions\browse\surfairy
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\advancedoptions\browse\surfairy
Valeur : Text
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\advancedoptions\browse\surfairy
Valeur : Type
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : CLSID
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : Script
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : Default Visible
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : ButtonText
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : HotIcon
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : Icon
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\surfairy
Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 20
Objets détectés jusqu'à présent : 55
Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 55
Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 55
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : cocogirl@atdmt[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Cocogirl\Cookies\cocogirl@atdmt[2].txt
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : cocogirl@weborama[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Cocogirl\Cookies\cocogirl@weborama[2].txt
Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 57
Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 57
Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\gentee
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\microsoft\internet explorer\extensions\cmdmapping
Valeur : {2223664C-1942-4276-9A2D-E8D8F547C5D2}
Surfairy Objet reconnu !
Type : Dossier
Notation TAC : 5
Catégorie : Data Miner
Commentaire : Surfairy
Objet : C:\Program Files\Surfairy
Surfairy Objet reconnu !
Type : Fichier
Données : Readme.txt
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
Surfairy Objet reconnu !
Type : Fichier
Données : SurfairyFinalSetupStep.html
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
Surfairy Objet reconnu !
Type : Fichier
Données : SurfairyPP.dll
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : SurfairyPP Module
FileDescription : SurfairyPP Module
InternalName : SurfairyPP
LegalCopyright : Copyright 2001
OriginalFilename : SurfairyPP.DLL
Surfairy Objet reconnu !
Type : Fichier
Données : uninstall.exe
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
Surfairy Objet reconnu !
Type : Fichier
Données : uninstall.ini
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
Surfairy Objet reconnu !
Type : Fichier
Données : win32sf32.ico
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\WINDOWS\system32\
Surfairy Objet reconnu !
Type : Fichier
Données : win32sfh.ico
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\WINDOWS\system32\
Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 10
Objets détectés jusqu'à présent : 67
16:29:06 Analyse terminée
Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:12:39.703
Objets analysés :133315
Objets identifiés :32
Objets ignorés :0
Nouv. obj. critiques :32
J'ai tout supprimer (critiques et négligeables) et mis en quarantaine
SpyBot--- Report generated: 2006-03-28 17:12 ---
Divago.Surfairy: Réglages utilisateur (Valeur du registre, fixing failed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Divago.Surfairy: Réglages utilisateur (Valeur du registre, fixed)
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Windows Security Center.AntiVirusOverride: Réglages (Modification du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0
Teknum Updater: Common file (global) (Fichier, fixed)
C:\Program Files\Fichiers communs\Teknum Systems\update.exe
Teknum Updater: Common file (global) (Fichier, fixed)
C:\Program Files\Fichiers communs\Teknum Systems\update.dat
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-03-23 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-03-24 Includes\Cookies.sbi (*)
2006-03-24 Includes\Dialer.sbi (*)
2006-03-24 Includes\Hijackers.sbi (*)
2006-03-24 Includes\Keyloggers.sbi (*)
2006-03-24 Includes\Malware.sbi (*)
2006-03-24 Includes\PUPS.sbi (*)
2006-03-24 Includes\Revision.sbi (*)
2006-03-24 Includes\Security.sbi (*)
2006-03-24 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-03-24 Includes\Trojans.sbi (*)
J'ai demandé la correction des pb et j'ai eu un message mentionnant que SpyBot n'avait corrigé que 4 pb sur 5 et qu'il devait être relancé au démarrage de windows ? Ce que j'ai accepté.le fichier non corrigé était le second "Divago Surfairy".
Quand Windows a re-démarrer, SpyBot s'est lancé tout seul en fenêtre plus réduite et la réponse fût : aucun mouchard détecté!
a-squared Report
Scan Started: 28/03/2006 17:16:22
Scan Finished: 28/03/2006 18:02:44
Scanning Time: 0h 46min 22sec
Scanned Files: 98970
Infected Files: 3
Nom du fichier Diagnostic
C:\DOCUME~1\LEPASL~1\LOCALS~1\Temp\iadhide3.dll Trace.File.WhenU.SaveNow
C:\APPS\ActivSurf\4448364\Program\backWeb-4448364.exe Adware.BackWeb.a
C:\Program Files\BackWeb\BackWeb Client\6.1.0.145L\Program\runner.exe Adware.BackWeb.a
j'ai réalisé une sauvegarde!
j'espère que tout va bien pour vous !
désolée d'être aussi décousue dans mes interventions! ...contraintes obligent!...et merci à tous les "helpers" pour vos aides si précieuses.
Bonne soirée à tous
PS : Si vous voulez un log Hijackthis, merci de me préciser si je le fais en mode normal ou sans échec.
Bon voici le scan Bitdefender en ligne : no pb :
A propos pourriez-vous me dire quelle est la différence entre ce scan en ligne et le scan que je pourrais faire avec le logiciel Bitdefender 9 pro installé et régulièrement mis à jour !
D'autre part, je me pose une question (encore une!) : dans les options d'affichage de Windows, est bien sélectionné
- afficher les fichiers et dossiers cachés
Mais avant de faire ce scan, faut-il que je dé-sélectionne les 2 item suivant du style :
- masquer les extensions dont le type est connnu et
- masquer le fichiers protégés du système
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, Mar 28, 2006 - 21:50:11
Info d'analyse
Fichiers scannés 366864
Infectés Fichiers 0
Virus Détectés
Aucun virus trouvé.
Pendant ce scan, j'ai eu un message de Prevx(voir ci dessous) qui me prévenait d'une modif dans IE/extensions/cmdMapping que j'ai permis pour poursuivre le scan. Ce cmdMapping était un des objets identifiés par Spybot (voir ci après)
N'ai-je pas fait une bêtise ?
Prevx has detected BDNEWS.EXE trying to access a protected area in the registry.
Process: BDNEWS.EXE
Path: C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNEWS.EXE
Pid: 4240
Parentprocess: BDNAGENT.EXE
Parentpath: C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE
Pid: 2456
Tried registry key: \REGISTRY\USER\S-1-5-21-1220945662-1580818891-1801674531-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\CMDMAPPING\
Valuename: {85D1F590-48F4-11D9-9669-0800200C9A66}
Old Value: 0x
New Value: 0x07200000
Rights: [0] NONE
Operation: [2] SET_VALUE
Policy causing this event: IE - Extensions
The action has been allowed
Sinon, avant de faire ce scan, j'avais ré-effectué en mode sans echec Ad-aware, Spybot, clean-up et a-squared : Il y avait encore du mauvais monde !
Tous les "objets" étaient-ils bien à supprimer/corriger ? y compris les négligeables MRU ?
Dois-je vider les sauvegarde et quarantaine ?
Ad-Aware SE Build 1.06r1
Fichier journal créé le :mardi 28 mars 2006 16:16:26
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R101 27.03.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):35 Nombre total de références
Surfairy(Index TAC :5):30 Nombre total de références
Tracking Cookie(Index TAC :3):2 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts
28-03-2006 16:16:26 - L’analyse a démarré. (Analyse complète du système)
MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\LE PASLIER\recent
Description : list of recently opened documents
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles
Description : list of recently used files in adobe reader
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent file list
Description : list of recently used files in microsoft frontpage
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent page list
Description : list of recently used pages in microsoft frontpage
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent web list
Description : list of recently used webs in microsoft frontpage
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-20\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\office\9.0\excel\recent files
Description : list of recent files used by microsoft excel
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\office\9.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\office\9.0\powerpoint\recent typeface list
Description : list of recently used typefaces in microsoft powerpoint
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
Description : list of recent skins in realplayer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
Description : list of recent clips in realplayer
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
Description : last login time in realplayer
MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
MRU List Objet reconnu !
Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 128
ThreadCreationTime : 28-03-2006 14:14:04
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 180
ThreadCreationTime : 28-03-2006 14:14:14
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 204
ThreadCreationTime : 28-03-2006 14:14:16
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 248
ThreadCreationTime : 28-03-2006 14:14:21
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 260
ThreadCreationTime : 28-03-2006 14:14:21
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 404
ThreadCreationTime : 28-03-2006 14:14:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 464
ThreadCreationTime : 28-03-2006 14:14:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 524
ThreadCreationTime : 28-03-2006 14:14:27
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 720
ThreadCreationTime : 28-03-2006 14:14:51
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:10 [ad-aware.exe]
FilePath : C:\Program Files\AnalysePC\Ad-Aware SE Personal\
ProcessID : 844
ThreadCreationTime : 28-03-2006 14:15:25
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 35
Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{b9f28c0a-58df-4158-a3b2-5e0f9c4c6ee8}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{6ca75bdc-877a-4707-96de-673f499bb92a}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{e253eab6-0e42-4c53-b74d-f1d3565bd611}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : interface\{e442547b-7ee6-4163-aa52-5964755ec6b0}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : surfairypp.surfairyfilter
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : surfairypp.surfairyfilter.1
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : surfairypp.surfairyhlp
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : surfairypp.surfairyhlp.1
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : typelib\{2d530003-1fb3-4a28-8251-779118473bff}
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\advancedoptions\browse\surfairy
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\advancedoptions\browse\surfairy
Valeur : Text
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\advancedoptions\browse\surfairy
Valeur : Type
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : CLSID
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : Script
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : Default Visible
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : ButtonText
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : HotIcon
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
Valeur : Icon
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows\currentversion\uninstall\surfairy
Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 20
Objets détectés jusqu'à présent : 55
Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 55
Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 55
Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : cocogirl@atdmt[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Cocogirl\Cookies\cocogirl@atdmt[2].txt
Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : cocogirl@weborama[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Cocogirl\Cookies\cocogirl@weborama[2].txt
Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 57
Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 57
Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Surfairy Objet reconnu !
Type : Regkey
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\gentee
Surfairy Objet reconnu !
Type : RegValue
Données :
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Rootkey : HKEY_CURRENT_USER
Objet : software\microsoft\internet explorer\extensions\cmdmapping
Valeur : {2223664C-1942-4276-9A2D-E8D8F547C5D2}
Surfairy Objet reconnu !
Type : Dossier
Notation TAC : 5
Catégorie : Data Miner
Commentaire : Surfairy
Objet : C:\Program Files\Surfairy
Surfairy Objet reconnu !
Type : Fichier
Données : Readme.txt
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
Surfairy Objet reconnu !
Type : Fichier
Données : SurfairyFinalSetupStep.html
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
Surfairy Objet reconnu !
Type : Fichier
Données : SurfairyPP.dll
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : SurfairyPP Module
FileDescription : SurfairyPP Module
InternalName : SurfairyPP
LegalCopyright : Copyright 2001
OriginalFilename : SurfairyPP.DLL
Surfairy Objet reconnu !
Type : Fichier
Données : uninstall.exe
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
Surfairy Objet reconnu !
Type : Fichier
Données : uninstall.ini
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\Program Files\surfairy\
Surfairy Objet reconnu !
Type : Fichier
Données : win32sf32.ico
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\WINDOWS\system32\
Surfairy Objet reconnu !
Type : Fichier
Données : win32sfh.ico
Notation TAC : 5
Catégorie : Data Miner
Commentaire :
Objet : C:\WINDOWS\system32\
Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 10
Objets détectés jusqu'à présent : 67
16:29:06 Analyse terminée
Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:12:39.703
Objets analysés :133315
Objets identifiés :32
Objets ignorés :0
Nouv. obj. critiques :32
J'ai tout supprimer (critiques et négligeables) et mis en quarantaine
SpyBot--- Report generated: 2006-03-28 17:12 ---
Divago.Surfairy: Réglages utilisateur (Valeur du registre, fixing failed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Divago.Surfairy: Réglages utilisateur (Valeur du registre, fixed)
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}
Windows Security Center.AntiVirusOverride: Réglages (Modification du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0
Teknum Updater: Common file (global) (Fichier, fixed)
C:\Program Files\Fichiers communs\Teknum Systems\update.exe
Teknum Updater: Common file (global) (Fichier, fixed)
C:\Program Files\Fichiers communs\Teknum Systems\update.dat
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-03-23 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-03-24 Includes\Cookies.sbi (*)
2006-03-24 Includes\Dialer.sbi (*)
2006-03-24 Includes\Hijackers.sbi (*)
2006-03-24 Includes\Keyloggers.sbi (*)
2006-03-24 Includes\Malware.sbi (*)
2006-03-24 Includes\PUPS.sbi (*)
2006-03-24 Includes\Revision.sbi (*)
2006-03-24 Includes\Security.sbi (*)
2006-03-24 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-03-24 Includes\Trojans.sbi (*)
J'ai demandé la correction des pb et j'ai eu un message mentionnant que SpyBot n'avait corrigé que 4 pb sur 5 et qu'il devait être relancé au démarrage de windows ? Ce que j'ai accepté.le fichier non corrigé était le second "Divago Surfairy".
Quand Windows a re-démarrer, SpyBot s'est lancé tout seul en fenêtre plus réduite et la réponse fût : aucun mouchard détecté!
a-squared Report
Scan Started: 28/03/2006 17:16:22
Scan Finished: 28/03/2006 18:02:44
Scanning Time: 0h 46min 22sec
Scanned Files: 98970
Infected Files: 3
Nom du fichier Diagnostic
C:\DOCUME~1\LEPASL~1\LOCALS~1\Temp\iadhide3.dll Trace.File.WhenU.SaveNow
C:\APPS\ActivSurf\4448364\Program\backWeb-4448364.exe Adware.BackWeb.a
C:\Program Files\BackWeb\BackWeb Client\6.1.0.145L\Program\runner.exe Adware.BackWeb.a
j'ai réalisé une sauvegarde!
Salut,
rien n'a rajouter juste ceci vu que ta restauration du systeme etait infecté fais ceci pour recrée un point propre.
Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauratuion du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appluiquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".
A++
rien n'a rajouter juste ceci vu que ta restauration du systeme etait infecté fais ceci pour recrée un point propre.
Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauratuion du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appluiquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".
A++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
28 mars 2006 à 23:52
28 mars 2006 à 23:52
Bonsoir !
A propos pourriez-vous me dire quelle est la différence entre ce scan en ligne et le scan que je pourrais faire avec le logiciel Bitdefender 9 pro installé et régulièrement mis à jour !
le scan en ligne est un outil performant, après techniquement, je pense que entre les deux, le scan en ligne à une vue plus "général" ...
D'autre part, je me pose une question (encore une!) : dans les options d'affichage de Windows, est bien sélectionné
- afficher les fichiers et dossiers cachés
Mais avant de faire ce scan, faut-il que je dé-sélectionne les 2 item suivant du style :
- masquer les extensions dont le type est connnu et
- masquer le fichiers protégés du système
maintenant que c'est propre : oui, il faut rechacher les dossiers
Pendant ce scan, j'ai eu un message de Prevx(voir ci dessous) qui me prévenait d'une modif dans IE/extensions/cmdMapping que j'ai permis pour poursuivre le scan. Ce cmdMapping était un des objets identifiés par Spybot (voir ci après)
N'ai-je pas fait une bêtise ?
y a pas de soucis !
Sinon, avant de faire ce scan, j'avais ré-effectué en mode sans echec Ad-aware, Spybot, clean-up et a-squared : Il y avait encore du mauvais monde !
Tous les "objets" étaient-ils bien à supprimer/corriger ? y compris les négligeables MRU ?
Dois-je vider les sauvegarde et quarantaine ?
oui : tout est ok d'après tes manips
pour les quarantaines : il suffit de les vider regulièrement ...
J'ai demandé la correction des pb et j'ai eu un message mentionnant que SpyBot n'avait corrigé que 4 pb sur 5 et qu'il devait être relancé au démarrage de windows ? Ce que j'ai accepté.le fichier non corrigé était le second "Divago Surfairy".
Quand Windows a re-démarrer, SpyBot s'est lancé tout seul en fenêtre plus réduite et la réponse fût : aucun mouchard détecté!
oui, ça arrive, mais il neutralise
c'est tout bon j'ai l'impression ...
il faut installer un parfeu : comme celui-ci
1) Zone alarme (gratuit, téléchargeable ici) :
https://www.zonealarm.com/
Tuto:http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
ensuite pour les conseils de dernières minutes : utiliser regulièrement
les utilitaires du poste 3 ( en mode sans echec si tu sens qu'il y a un soucis, sinon en mode normal pour un nettoyage au minimum hebdomadaire suffit ) + mise à jour windows et defragmentation rugulières aussi : et ça devrait être bon encore assez longtemps
hijackthis est à faire en mode normal, et si tu veux bien en remettre un pour une dernière verification, pas de soucis ...
+++
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
A propos pourriez-vous me dire quelle est la différence entre ce scan en ligne et le scan que je pourrais faire avec le logiciel Bitdefender 9 pro installé et régulièrement mis à jour !
le scan en ligne est un outil performant, après techniquement, je pense que entre les deux, le scan en ligne à une vue plus "général" ...
D'autre part, je me pose une question (encore une!) : dans les options d'affichage de Windows, est bien sélectionné
- afficher les fichiers et dossiers cachés
Mais avant de faire ce scan, faut-il que je dé-sélectionne les 2 item suivant du style :
- masquer les extensions dont le type est connnu et
- masquer le fichiers protégés du système
maintenant que c'est propre : oui, il faut rechacher les dossiers
Pendant ce scan, j'ai eu un message de Prevx(voir ci dessous) qui me prévenait d'une modif dans IE/extensions/cmdMapping que j'ai permis pour poursuivre le scan. Ce cmdMapping était un des objets identifiés par Spybot (voir ci après)
N'ai-je pas fait une bêtise ?
y a pas de soucis !
Sinon, avant de faire ce scan, j'avais ré-effectué en mode sans echec Ad-aware, Spybot, clean-up et a-squared : Il y avait encore du mauvais monde !
Tous les "objets" étaient-ils bien à supprimer/corriger ? y compris les négligeables MRU ?
Dois-je vider les sauvegarde et quarantaine ?
oui : tout est ok d'après tes manips
pour les quarantaines : il suffit de les vider regulièrement ...
J'ai demandé la correction des pb et j'ai eu un message mentionnant que SpyBot n'avait corrigé que 4 pb sur 5 et qu'il devait être relancé au démarrage de windows ? Ce que j'ai accepté.le fichier non corrigé était le second "Divago Surfairy".
Quand Windows a re-démarrer, SpyBot s'est lancé tout seul en fenêtre plus réduite et la réponse fût : aucun mouchard détecté!
oui, ça arrive, mais il neutralise
c'est tout bon j'ai l'impression ...
il faut installer un parfeu : comme celui-ci
1) Zone alarme (gratuit, téléchargeable ici) :
https://www.zonealarm.com/
Tuto:http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
ensuite pour les conseils de dernières minutes : utiliser regulièrement
les utilitaires du poste 3 ( en mode sans echec si tu sens qu'il y a un soucis, sinon en mode normal pour un nettoyage au minimum hebdomadaire suffit ) + mise à jour windows et defragmentation rugulières aussi : et ça devrait être bon encore assez longtemps
hijackthis est à faire en mode normal, et si tu veux bien en remettre un pour une dernière verification, pas de soucis ...
+++
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
c'est vraiment super d'être soutenu ainsi !
Vous vous reposez de temps en temps ?
Je vais te poster un Hijackthis, d'autant que je voulais me débarrasser de certains logiciels au démarrage (quicktime et ulead).
pour ta réponse à :
Mais avant de faire ce scan, faut-il que je dé-sélectionne les 2 item suivant du style :
- masquer les extensions dont le type est connnu et
- masquer le fichiers protégés du système
maintenant que c'est propre : oui, il faut rechacher les dossiers
cela veut donc bien dire que j'aurais du les démasquer avant de faire les scans ? j'avais pas fait, car j'ai vu ça après en lisant d'autres posts !
Enfin, pour le firewall : si j'installe Zone alarme, je peux garder Prevx ?
a tout à l'heure !
Vous vous reposez de temps en temps ?
Je vais te poster un Hijackthis, d'autant que je voulais me débarrasser de certains logiciels au démarrage (quicktime et ulead).
pour ta réponse à :
Mais avant de faire ce scan, faut-il que je dé-sélectionne les 2 item suivant du style :
- masquer les extensions dont le type est connnu et
- masquer le fichiers protégés du système
maintenant que c'est propre : oui, il faut rechacher les dossiers
cela veut donc bien dire que j'aurais du les démasquer avant de faire les scans ? j'avais pas fait, car j'ai vu ça après en lisant d'autres posts !
Enfin, pour le firewall : si j'installe Zone alarme, je peux garder Prevx ?
a tout à l'heure !
