[Virus] Your computer is infected
Résolu/Fermé
A voir également:
- [Virus] Your computer is infected
- What is my movie français - Télécharger - Divers TV & Vidéo
- Svchost.exe virus - Guide
- Is your facebook code ✓ - Forum Facebook
- The requested url was rejected. please consult with your administrator. ✓ - Forum Réseaux sociaux
- Minimal bash-like line editing is supported ✓ - Forum Linux / Unix
4 réponses
Utilisateur anonyme
14 mai 2006 à 13:25
14 mai 2006 à 13:25
Salut,
télécharges hijackthis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-cliques droit sur le bureau, nouveau dossier, installes-le dedans.
Lance le, cliques sur "do a system scan and save logfile"
Puis copies et colles le rapport ici.
télécharges hijackthis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-cliques droit sur le bureau, nouveau dossier, installes-le dedans.
Lance le, cliques sur "do a system scan and save logfile"
Puis copies et colles le rapport ici.
Voila
Ewido a trouvé 26 fichiers suspects...
J'ai tout supprimé (avec sauvegarde en quarantaine) sauf l'un d'eux qui semble avoir rapport avec google.
C'est dingue quand même. Ca fait deux ans que je fais des scans réguliers avec le microsoft antispyware et ce matin ad aware a recensé une centaine de fichiers infectés, aprés quoi spybot en a trouvé une quinzaine d'autres, puis smitfraud en a relevé une dizaine et maintenant ewido en trouve 25 autres...
N'existe-t-il pas des logiciels suffisamment complets pour éviter d'avoir a en utiliser 5 ou 6 différents ?
Bon voila le log d'Ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:34:21, 14/05/2006
+ Somme de contrôle: 43D0E3EA
+ Résultats du scan:
:mozilla.52:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CCAR -> Adware.CometCursor : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\armltpqa\afbpotdcee\sscsrfnom.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\armltpqa\reepmelr\fmcurepf.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\WINDOWS\snbho.exe -> Trojan.Imiserv.c : Nettoyer et sauvegarder
C:\WINDOWS\system32\25yf19fg.exe -> Dropper.Small.sc : Nettoyer et sauvegarder
C:\WINDOWS\system32\ShellExt\RS.EXE.EXE -> Trojan.Delf.bj : Nettoyer et sauvegarder
::Fin du rapport
Et merci encore pour l'aide apportée. 8)
Greg
Ewido a trouvé 26 fichiers suspects...
J'ai tout supprimé (avec sauvegarde en quarantaine) sauf l'un d'eux qui semble avoir rapport avec google.
C'est dingue quand même. Ca fait deux ans que je fais des scans réguliers avec le microsoft antispyware et ce matin ad aware a recensé une centaine de fichiers infectés, aprés quoi spybot en a trouvé une quinzaine d'autres, puis smitfraud en a relevé une dizaine et maintenant ewido en trouve 25 autres...
N'existe-t-il pas des logiciels suffisamment complets pour éviter d'avoir a en utiliser 5 ou 6 différents ?
Bon voila le log d'Ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:34:21, 14/05/2006
+ Somme de contrôle: 43D0E3EA
+ Résultats du scan:
:mozilla.52:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CCAR -> Adware.CometCursor : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\inu4bf77.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\armltpqa\afbpotdcee\sscsrfnom.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\armltpqa\reepmelr\fmcurepf.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\WINDOWS\snbho.exe -> Trojan.Imiserv.c : Nettoyer et sauvegarder
C:\WINDOWS\system32\25yf19fg.exe -> Dropper.Small.sc : Nettoyer et sauvegarder
C:\WINDOWS\system32\ShellExt\RS.EXE.EXE -> Trojan.Delf.bj : Nettoyer et sauvegarder
::Fin du rapport
Et merci encore pour l'aide apportée. 8)
Greg
Fait ce nettoyage:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Puis ceci:
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X, pour le faire fonctionner,
une fois qu'il a terminé colle le rapport ici stp, puis je pense que ça sera ok.
https://www.bitdefender.com/toolbox/
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Puis ceci:
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X, pour le faire fonctionner,
une fois qu'il a terminé colle le rapport ici stp, puis je pense que ça sera ok.
https://www.bitdefender.com/toolbox/
Voila le log du scan de Bitdefender.
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sun, May 14, 2006 - 18:10:23
--------------------------------------------------------------------------------
Scan Info
Scanned Files
351038
Infected Files
117
Virus Detected
Trojan.Java.Classloader.Dummy.A
3
Java.Trojan.Exploit.Bytverify.C
4
Trojan.Downloader.Wintrim.BF
2
Trojan.Dropper.Small.GT
1
Trojan.Dropper.Small.NJ
12
Trojan.Java.Classloader.B
3
Trojandownloader.Small.J
1
Trojan.Exploit.Winamp.D
1
Java.Trojan.Exploit.Bytverify
12
Trojan.StartPage.NK
29
Trojan.Wintrim.AE
2
Trojan.Agent.AY
2
Java.Trojan.Exploit.Bytverify.H
2
Trojan.Downloader.VB.GL
2
Trojan.Java.Classloader.F
1
Java.Trojan.Exploit.Bytverify2.Gen
2
Trojan.Dloader.N
3
Java.Trojan.ClassLoader.F
3
Trojan.Downloader.Wintrim.AM
2
Trojan.Ribdew.C.DLL
2
Exploit.Win32.WMF-PFV.A
1
Java.Trojan.OpenConnection.F
2
Trojan.Startpage.NK
2
Trojan.Downloader.Wintrim.L
2
Trojan.Java.ClassLoader.Dummy.C
3
Trojan.Exploit.Java.Bytverify
7
Java.Trojan.ClassLoader.K
2
Java.Trojan.ClassLoader.AI
1
Trojan.Java.ClassLoader.D
4
Trojan.Delf.BJ
1
BehavesLike:Win32.ExplorerHijack
1
Win32.Netsky.P@mm
1
Trojan.PSW.Logmod.B
1
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
A noter qu'une bonne partie des virus de cette liste étaient dans le dossier de quarantaine de mon antivirus (pc cilin)
Pas tous cependant... ce qui signifie que malgré la mise à jour quotidienne, pc-cilin en avait oublié un certain nombre.
Merci à nouveau pour l'aide.
Greg.
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sun, May 14, 2006 - 18:10:23
--------------------------------------------------------------------------------
Scan Info
Scanned Files
351038
Infected Files
117
Virus Detected
Trojan.Java.Classloader.Dummy.A
3
Java.Trojan.Exploit.Bytverify.C
4
Trojan.Downloader.Wintrim.BF
2
Trojan.Dropper.Small.GT
1
Trojan.Dropper.Small.NJ
12
Trojan.Java.Classloader.B
3
Trojandownloader.Small.J
1
Trojan.Exploit.Winamp.D
1
Java.Trojan.Exploit.Bytverify
12
Trojan.StartPage.NK
29
Trojan.Wintrim.AE
2
Trojan.Agent.AY
2
Java.Trojan.Exploit.Bytverify.H
2
Trojan.Downloader.VB.GL
2
Trojan.Java.Classloader.F
1
Java.Trojan.Exploit.Bytverify2.Gen
2
Trojan.Dloader.N
3
Java.Trojan.ClassLoader.F
3
Trojan.Downloader.Wintrim.AM
2
Trojan.Ribdew.C.DLL
2
Exploit.Win32.WMF-PFV.A
1
Java.Trojan.OpenConnection.F
2
Trojan.Startpage.NK
2
Trojan.Downloader.Wintrim.L
2
Trojan.Java.ClassLoader.Dummy.C
3
Trojan.Exploit.Java.Bytverify
7
Java.Trojan.ClassLoader.K
2
Java.Trojan.ClassLoader.AI
1
Trojan.Java.ClassLoader.D
4
Trojan.Delf.BJ
1
BehavesLike:Win32.ExplorerHijack
1
Win32.Netsky.P@mm
1
Trojan.PSW.Logmod.B
1
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
A noter qu'une bonne partie des virus de cette liste étaient dans le dossier de quarantaine de mon antivirus (pc cilin)
Pas tous cependant... ce qui signifie que malgré la mise à jour quotidienne, pc-cilin en avait oublié un certain nombre.
Merci à nouveau pour l'aide.
Greg.
fait ça pour finir et ça sera ok.
ce nettoyage à faire réguliérement:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Puis fait ça pour te crée un nouveau point de restauration:
Alors ceci C:\System Volume Information\_restore indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.
Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauration du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".
Puis ça sera ok :-)
ce nettoyage à faire réguliérement:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Puis fait ça pour te crée un nouveau point de restauration:
Alors ceci C:\System Volume Information\_restore indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.
Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauration du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".
Puis ça sera ok :-)
Voila j'ai suivi toutes les instructions et mon ordinateur fonctionne toujours. 8)
Il n'a probablement jamais été aussi "propre" depuis que je l'ai utilisé pour la première fois.
J'ai donc créé un nouveau point de restauration du système, "propre" à priori.
Merci beaucoup pour l'aide Boulepate 62.
Bonne soirée. 8)
Greg.
Il n'a probablement jamais été aussi "propre" depuis que je l'ai utilisé pour la première fois.
J'ai donc créé un nouveau point de restauration du système, "propre" à priori.
Merci beaucoup pour l'aide Boulepate 62.
Bonne soirée. 8)
Greg.
14 mai 2006 à 13:50
Voici le Log de HijackThis.
Mais bon en théorie tout va bien maintenant.
Cela dit, si vous voyez un truc louche la dedans, je suis à votre écoute pour y remédier.
Logfile of HijackThis v1.99.1
Scan saved at 13:46:28, on 14/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\TrayIcon.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\Logiciels téléchargés\Anti spywares\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB002" /M "Stylus D88"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {12F7F128-B36C-4843-8AA4-A5F71A969331} (Launcher Control) - https://horizons.eu.istaria.com/controls/launcher.ocx
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
14 mai 2006 à 14:18
Ewido:
Ewido Security Suite