[virus] adware.lop!dl et adware.lop
Résolu
katelo
Messages postés
45
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
je suis sur Windows XP et depuis quelque temps je n'arrive plus à mettre à jour ma liste de définition de virus de mon antivirus norton,un message me dit que la liste de définition est endommagée.
J'ai donc fait une analyse de mon pc en ligne sur le site de Symantec.Et, ce que je craignais, mon pc est infecté.
Voici le résultat :
C:\temp\sahagent.exe infecté par Trackware.SAHAgent
C:\ProgramFiles\SaerchRelevant5.dll infecté par Spyware.Relevancy
et ensuite plusieurs fichiers infectés par Adware.Lop et par Adware.Lop!dl
J'ai fais une anlyse par Ad-aware que je venais de mettre à jour mais il n'a rien trouver.
J'ai également analyser avec Spybot mais rien non plus.
Mais, n'étant pas très à l'aise avec l'informatique, je m'y suis mal pris.
Quelqu'un peut-il m'aider?
Je peux peut-être poster une analyse Hijackthis?
Merci de votre aide.
je suis sur Windows XP et depuis quelque temps je n'arrive plus à mettre à jour ma liste de définition de virus de mon antivirus norton,un message me dit que la liste de définition est endommagée.
J'ai donc fait une analyse de mon pc en ligne sur le site de Symantec.Et, ce que je craignais, mon pc est infecté.
Voici le résultat :
C:\temp\sahagent.exe infecté par Trackware.SAHAgent
C:\ProgramFiles\SaerchRelevant5.dll infecté par Spyware.Relevancy
et ensuite plusieurs fichiers infectés par Adware.Lop et par Adware.Lop!dl
J'ai fais une anlyse par Ad-aware que je venais de mettre à jour mais il n'a rien trouver.
J'ai également analyser avec Spybot mais rien non plus.
Mais, n'étant pas très à l'aise avec l'informatique, je m'y suis mal pris.
Quelqu'un peut-il m'aider?
Je peux peut-être poster une analyse Hijackthis?
Merci de votre aide.
A voir également:
- [virus] adware.lop!dl et adware.lop
- Virus mcafee - Accueil - Piratage
- Winrar dl - Télécharger - Compression & Décompression
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Web dl - Forum Lecteurs et supports vidéo
71 réponses
Justement je ne sais pas,il a parlé d'un bouclier web,fallait répondre par oui ou non,j'ai fais non sans savoir vraiment si c'est la bonne réponse
Sinon Avast! et ZA sont bien installés ?
Mets ton curseur de souris sur l'icone mobile d'Avast! (en bas à droite) et tu dois avoir une info bulle qui te dis combien de services tu as en execution.
Combien en as tu sur 7 au total ?
Mets ton curseur de souris sur l'icone mobile d'Avast! (en bas à droite) et tu dois avoir une info bulle qui te dis combien de services tu as en execution.
Combien en as tu sur 7 au total ?
Ok c'est bon. :)
Ca doit être "Outlook/Exchange" qui ne doit pas être en execution.Si tu ne l'utilises pas...
Bonne soirée.
A+
Ca doit être "Outlook/Exchange" qui ne doit pas être en execution.Si tu ne l'utilises pas...
Bonne soirée.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
tu as bien fais ...
c'est pas très grave, tant que tu as un parfeu, c'est ok !
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
tu as bien fais ...
c'est pas très grave, tant que tu as un parfeu, c'est ok !
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
Voilà ,
Logfile of HijackThis v1.99.1
Scan saved at 23:45:11, on 25/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rzgzfvhfebgtmi.com/rcH6PmWPXKd/Ifoo2Y1Y7ZkdATTeaYISal0wSD0j2rcFyl83XCm...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPowernet.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F617B612-62BA-4018-A28F-36F672A451A1}: NameServer = 212.151.137.170 212.151.136.246
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 23:45:11, on 25/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rzgzfvhfebgtmi.com/rcH6PmWPXKd/Ifoo2Y1Y7ZkdATTeaYISal0wSD0j2rcFyl83XCm...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPowernet.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F617B612-62BA-4018-A28F-36F672A451A1}: NameServer = 212.151.137.170 212.151.136.246
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ca sent encore le lop...
Télécharges lopxp :
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat
Colles le rapport.
Je te laisse la suite Quentin. ;-)
A+
Télécharges lopxp :
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat
Colles le rapport.
Je te laisse la suite Quentin. ;-)
A+
ok !
Telecharge ceci:
https://www.cjoint.com/?fzxZVKGxX1
Dézippes le puis lance lopxp.exe
Un rapport est généré, copie/colle le sur le forum.
Ferme le programme
a++++
Telecharge ceci:
https://www.cjoint.com/?fzxZVKGxX1
Dézippes le puis lance lopxp.exe
Un rapport est généré, copie/colle le sur le forum.
Ferme le programme
a++++
coucou Green day,
Ouais c est tout a fait ca ;-)
Par contre, je prefere qu il telecharge le programme que j ai mis, c est une autre version de lopxp dont j aimerais utiliser. ;-)
Ca te derange pas? lol
Tu veux pas t entrainer? Je te laisse et je regarde juste si tu te trompes pas, comme tu veux !
a+
Ouais c est tout a fait ca ;-)
Par contre, je prefere qu il telecharge le programme que j ai mis, c est une autre version de lopxp dont j aimerais utiliser. ;-)
Ca te derange pas? lol
Tu veux pas t entrainer? Je te laisse et je regarde juste si tu te trompes pas, comme tu veux !
a+
ah merdeeeeeeeeeee lol
J'etais persuadé que c etait greenette, desole pour cette confusion mon petit seb lol
Excuse moi mon petit seb, pardon ! lol
J'etais persuadé que c etait greenette, desole pour cette confusion mon petit seb lol
Excuse moi mon petit seb, pardon ! lol
voilà le rapport lopxp:
Dossier C:\Program Files\MessengerPlus! 3 Non trouvé
Recherche dossier Adverts...
Dossier C:\Program Files\Adverts non trouvé
______________________________________________
Recherche classique...
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E457-C4BD
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
24/05/2006 23:19 <REP> Lavasoft
04/02/2005 19:14 62 desktop.ini
04/02/2005 19:14 <REP> Adobe
04/02/2005 19:14 <REP> Ahead
04/02/2005 19:14 <REP> ArcSoft
04/02/2005 19:14 <REP> Help
04/02/2005 19:14 <REP> CyberLink
04/02/2005 19:14 <REP> Identities
04/02/2005 19:14 <REP> InterTrust
04/02/2005 19:14 <REP> .
04/02/2005 19:14 <REP> ..
04/02/2005 19:14 <REP> Microsoft
04/02/2005 19:14 <REP> Sonic
1 fichier(s) 62 octets
12 R‚p(s) 113001431040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E457-C4BD
R‚pertoire de C:\Documents and Settings\All Users\Application Data
09/09/2005 20:05 <REP> Messenger Plus!
01/02/2005 16:30 <REP> Spybot - Search & Destroy
24/11/2004 16:50 <REP> DVD Shrink
03/09/2004 16:23 <REP> MSN6
29/08/2004 14:17 <REP> Symantec
06/08/2004 22:53 <REP> CyberLink
27/07/2004 12:56 <REP> nView_Profiles
26/07/2004 17:41 62 desktop.ini
26/07/2004 17:41 <REP> Microsoft
26/07/2004 17:41 <REP> ..
26/07/2004 17:41 <REP> .
26/07/2004 16:58 <REP> SBSI
1 fichier(s) 62 octets
11 R‚p(s) 113001431040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E457-C4BD
R‚pertoire de C:\Documents and Settings\Ang‚lique\Application Data
14/04/2005 17:58 <REP> MSN6
04/10/2004 13:31 <REP> Jasc Software Inc
02/10/2004 18:36 <REP> Lavasoft
31/08/2004 20:03 <REP> Macromedia
26/08/2004 16:08 62 desktop.ini
26/08/2004 16:08 <REP> Adobe
26/08/2004 16:08 <REP> Help
26/08/2004 16:08 <REP> Ahead
26/08/2004 16:08 <REP> InterTrust
26/08/2004 16:08 <REP> CyberLink
26/08/2004 16:08 <REP> ArcSoft
26/08/2004 16:08 <REP> Identities
26/08/2004 16:08 <REP> Microsoft
26/08/2004 16:08 <REP> ..
26/08/2004 16:08 <REP> .
26/08/2004 16:08 <REP> Sonic
1 fichier(s) 62 octets
15 R‚p(s) 113001431040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E457-C4BD
R‚pertoire de C:\Documents and Settings\Default User\Application Data
25/08/2004 19:36 <REP> InterTrust
25/08/2004 19:36 <REP> Adobe
25/08/2004 19:36 <REP> Ahead
25/08/2004 19:36 <REP> ArcSoft
25/08/2004 19:36 <REP> CyberLink
25/08/2004 19:36 <REP> Help
25/08/2004 19:36 <REP> Sonic
26/07/2004 17:41 62 desktop.ini
26/07/2004 17:41 <REP> ..
26/07/2004 17:41 <REP> Microsoft
26/07/2004 17:41 <REP> .
26/07/2004 16:51 <REP> Identities
1 fichier(s) 62 octets
11 R‚p(s) 113001431040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E457-C4BD
R‚pertoire de C:\Documents and Settings\Laurent\Application Data
11/10/2004 15:16 <REP> Symantec
04/10/2004 13:20 <REP> Jasc Software Inc
26/09/2004 19:14 <REP> Lavasoft
03/09/2004 16:23 <REP> MSN6
30/08/2004 00:24 <REP> Macromedia
25/08/2004 19:36 62 desktop.ini
25/08/2004 19:36 <REP> Help
25/08/2004 19:36 <REP> ArcSoft
25/08/2004 19:36 <REP> Adobe
25/08/2004 19:36 <REP> Ahead
25/08/2004 19:36 <REP> CyberLink
25/08/2004 19:36 <REP> InterTrust
25/08/2004 19:36 <REP> Identities
25/08/2004 19:36 <REP> ..
25/08/2004 19:36 <REP> Sonic
25/08/2004 19:36 <REP> .
25/08/2004 19:36 <REP> Microsoft
1 fichier(s) 62 octets
16 R‚p(s) 113001426944 octets libres
______________________________________________
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E457-C4BD
R‚pertoire de C:\WINDOWS\Tasks
11/10/2004 15:21 504 Norton AntiVirus - Analyser mon ordinateur.job
26/07/2004 18:37 65 desktop.ini
26/07/2004 16:46 6 SA.DAT
26/07/2004 16:45 <REP> ..
26/07/2004 16:45 <REP> .
3 fichier(s) 575 octets
2 R‚p(s) 113ÿ001ÿ426ÿ944 octets libres
******************************************
Rapport fait à 0:37:46,45 le 26/05/2006
Dossier C:\Program Files\MessengerPlus! 3 Non trouvé
Recherche dossier Adverts...
Dossier C:\Program Files\Adverts non trouvé
______________________________________________
Recherche classique...
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E457-C4BD
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
24/05/2006 23:19 <REP> Lavasoft
04/02/2005 19:14 62 desktop.ini
04/02/2005 19:14 <REP> Adobe
04/02/2005 19:14 <REP> Ahead
04/02/2005 19:14 <REP> ArcSoft
04/02/2005 19:14 <REP> Help
04/02/2005 19:14 <REP> CyberLink
04/02/2005 19:14 <REP> Identities
04/02/2005 19:14 <REP> InterTrust
04/02/2005 19:14 <REP> .
04/02/2005 19:14 <REP> ..
04/02/2005 19:14 <REP> Microsoft
04/02/2005 19:14 <REP> Sonic
1 fichier(s) 62 octets
12 R‚p(s) 113001431040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E457-C4BD
R‚pertoire de C:\Documents and Settings\All Users\Application Data
09/09/2005 20:05 <REP> Messenger Plus!
01/02/2005 16:30 <REP> Spybot - Search & Destroy
24/11/2004 16:50 <REP> DVD Shrink
03/09/2004 16:23 <REP> MSN6
29/08/2004 14:17 <REP> Symantec
06/08/2004 22:53 <REP> CyberLink
27/07/2004 12:56 <REP> nView_Profiles
26/07/2004 17:41 62 desktop.ini
26/07/2004 17:41 <REP> Microsoft
26/07/2004 17:41 <REP> ..
26/07/2004 17:41 <REP> .
26/07/2004 16:58 <REP> SBSI
1 fichier(s) 62 octets
11 R‚p(s) 113001431040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E457-C4BD
R‚pertoire de C:\Documents and Settings\Ang‚lique\Application Data
14/04/2005 17:58 <REP> MSN6
04/10/2004 13:31 <REP> Jasc Software Inc
02/10/2004 18:36 <REP> Lavasoft
31/08/2004 20:03 <REP> Macromedia
26/08/2004 16:08 62 desktop.ini
26/08/2004 16:08 <REP> Adobe
26/08/2004 16:08 <REP> Help
26/08/2004 16:08 <REP> Ahead
26/08/2004 16:08 <REP> InterTrust
26/08/2004 16:08 <REP> CyberLink
26/08/2004 16:08 <REP> ArcSoft
26/08/2004 16:08 <REP> Identities
26/08/2004 16:08 <REP> Microsoft
26/08/2004 16:08 <REP> ..
26/08/2004 16:08 <REP> .
26/08/2004 16:08 <REP> Sonic
1 fichier(s) 62 octets
15 R‚p(s) 113001431040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E457-C4BD
R‚pertoire de C:\Documents and Settings\Default User\Application Data
25/08/2004 19:36 <REP> InterTrust
25/08/2004 19:36 <REP> Adobe
25/08/2004 19:36 <REP> Ahead
25/08/2004 19:36 <REP> ArcSoft
25/08/2004 19:36 <REP> CyberLink
25/08/2004 19:36 <REP> Help
25/08/2004 19:36 <REP> Sonic
26/07/2004 17:41 62 desktop.ini
26/07/2004 17:41 <REP> ..
26/07/2004 17:41 <REP> Microsoft
26/07/2004 17:41 <REP> .
26/07/2004 16:51 <REP> Identities
1 fichier(s) 62 octets
11 R‚p(s) 113001431040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E457-C4BD
R‚pertoire de C:\Documents and Settings\Laurent\Application Data
11/10/2004 15:16 <REP> Symantec
04/10/2004 13:20 <REP> Jasc Software Inc
26/09/2004 19:14 <REP> Lavasoft
03/09/2004 16:23 <REP> MSN6
30/08/2004 00:24 <REP> Macromedia
25/08/2004 19:36 62 desktop.ini
25/08/2004 19:36 <REP> Help
25/08/2004 19:36 <REP> ArcSoft
25/08/2004 19:36 <REP> Adobe
25/08/2004 19:36 <REP> Ahead
25/08/2004 19:36 <REP> CyberLink
25/08/2004 19:36 <REP> InterTrust
25/08/2004 19:36 <REP> Identities
25/08/2004 19:36 <REP> ..
25/08/2004 19:36 <REP> Sonic
25/08/2004 19:36 <REP> .
25/08/2004 19:36 <REP> Microsoft
1 fichier(s) 62 octets
16 R‚p(s) 113001426944 octets libres
______________________________________________
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E457-C4BD
R‚pertoire de C:\WINDOWS\Tasks
11/10/2004 15:21 504 Norton AntiVirus - Analyser mon ordinateur.job
26/07/2004 18:37 65 desktop.ini
26/07/2004 16:46 6 SA.DAT
26/07/2004 16:45 <REP> ..
26/07/2004 16:45 <REP> .
3 fichier(s) 575 octets
2 R‚p(s) 113ÿ001ÿ426ÿ944 octets libres
******************************************
Rapport fait à 0:37:46,45 le 26/05/2006
9a voudrait dire que j'en ai pas encore fini avec ces trucs malgrès tous ce qu'on a fait??
Oui pour nous cette ligne n'est pas bonne :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rzgzfvhfebgtmi.com/rcH6PmWPXKd/Ifoo2Y1Y7ZkdATTeaYISal0wSD0j2rcFyl83XCm...
Ca montre que tu (ou quelqu'un d'autre) as du télécharger MSG+ avec les sponsors donc =PUB
Tu as MSG+ d'installé dans MSN ?
Dans MSN, regardes sur ta page de contacts si il y a "Plus!" de marqué à coté de "fichier","contacts","action",outil","?" ensuite tu devrais avoir "Plus!" s'il est installé.
Remet un Hijack STP
A+
Oui pour nous cette ligne n'est pas bonne :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rzgzfvhfebgtmi.com/rcH6PmWPXKd/Ifoo2Y1Y7ZkdATTeaYISal0wSD0j2rcFyl83XCm...
Ca montre que tu (ou quelqu'un d'autre) as du télécharger MSG+ avec les sponsors donc =PUB
Tu as MSG+ d'installé dans MSN ?
Dans MSN, regardes sur ta page de contacts si il y a "Plus!" de marqué à coté de "fichier","contacts","action",outil","?" ensuite tu devrais avoir "Plus!" s'il est installé.
Remet un Hijack STP
A+
Non, je n'ai pas msn+, j'ai la version 7.0. Je ne vois aucun "Plus" dans la fenêtre msn.
Par contre je sais que ma fille a voulu installer msn+ sur sa session ( sans les sponsors à ce qu'elle m'a dit ).Mais elle n'a pas pu car elle n'est pas administrateur sur le pc.Mais il est donc probable que certaines vilaines choses aient réussi à passer quand même.
Voici le dernier hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 14:58:39, on 26/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rzgzfvhfebgtmi.com/rcH6PmWPXKd/Ifoo2Y1Y7ZkdATTeaYISal0wSD0j2rcFyl83XCm...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPowernet.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F617B612-62BA-4018-A28F-36F672A451A1}: NameServer = 212.151.137.170 212.151.136.246
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Par contre je sais que ma fille a voulu installer msn+ sur sa session ( sans les sponsors à ce qu'elle m'a dit ).Mais elle n'a pas pu car elle n'est pas administrateur sur le pc.Mais il est donc probable que certaines vilaines choses aient réussi à passer quand même.
Voici le dernier hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 14:58:39, on 26/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rzgzfvhfebgtmi.com/rcH6PmWPXKd/Ifoo2Y1Y7ZkdATTeaYISal0wSD0j2rcFyl83XCm...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPowernet.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F617B612-62BA-4018-A28F-36F672A451A1}: NameServer = 212.151.137.170 212.151.136.246
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Salut;
Avec Hijack this, fixe ceci:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rzgzfvhfebgtmi.com/rcH6PmWPXKd/Ifoo2Y1Y7ZkdATTeaYISal0wSD0j2rcFyl83XCm...
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
Redemarre ton pc et remet un hijack this
a+
Avec Hijack this, fixe ceci:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rzgzfvhfebgtmi.com/rcH6PmWPXKd/Ifoo2Y1Y7ZkdATTeaYISal0wSD0j2rcFyl83XCm...
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
Redemarre ton pc et remet un hijack this
a+
Voilà j'ai enlevé ce que tu m'as dit et j'ai redémarré.
Voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 18:22:05, on 26/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPowernet.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 18:22:05, on 26/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPowernet.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
