Infécté par win32.myzor.FK@yk
Fermé
LeSchpountzz
Messages postés
7
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
15 octobre 2006
-
14 oct. 2006 à 15:59
totinina Messages postés 10 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 16 avril 2008 - 12 avril 2008 à 21:14
totinina Messages postés 10 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 16 avril 2008 - 12 avril 2008 à 21:14
A voir également:
- Infécté par win32.myzor.FK@yk
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Win32 pup gen ✓ - Forum Linux / Unix
- Puadimanager win32/installcore ✓ - Forum Virus
12 réponses
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
14 oct. 2006 à 18:10
14 oct. 2006 à 18:10
Salut,
- Télécharge le logiciel SmitfraudFix crée par S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Copie et colle le rapport sur le forum.
Puis :
- Rends toi sur http://www.virustotal.com/flash/index_en.html
Clique sur "Parcourir..." et cherche le fichier en gras :
c:\windows\system32\mlkjxwvuba.exe
Attends que le rectangle soit vert (à droite) et clique sur "Send".
Une fois le scan terminé, copie/colle le rapport sur le forum.
a+
- Télécharge le logiciel SmitfraudFix crée par S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Copie et colle le rapport sur le forum.
Puis :
- Rends toi sur http://www.virustotal.com/flash/index_en.html
Clique sur "Parcourir..." et cherche le fichier en gras :
c:\windows\system32\mlkjxwvuba.exe
Attends que le rectangle soit vert (à droite) et clique sur "Send".
Une fois le scan terminé, copie/colle le rapport sur le forum.
a+
LeSchpountzz
Messages postés
7
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
15 octobre 2006
14 oct. 2006 à 22:03
14 oct. 2006 à 22:03
Salut Kristopher,
Tout d'abord merci d'avoir jeté un coup d'oeil sur ce message, bon j'ai fait comme tu me l'as dit, petit truc j'ai pas trouvé de mlkjxwvuba.exe mais un mlkjxwvuba.dat dans C:\Windows\system32\ (si c'est la même chose je passe pour un *** :)).
Voila le premier rapport (de SmitfraudFix) :
SmitFraudFix v2.109
Rapport fait à 21:30:36,06, 14/10/2006
Executé à partir de C:\Documents and Settings\Jean DEKYNDT\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean DEKYNDT
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean DEKYNDT\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANDE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\MediaCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et puis le second (de www.virustotal.com) :
Complete scanning result of "mlkjxwvuba.dat", received in VirusTotal at 10.14.2006, 21:33:28 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.30 10.14.2006 no virus found
Authentium 4.93.8 10.13.2006 no virus found
Avast 4.7.892.0 10.13.2006 no virus found
AVG 386 10.14.2006 no virus found
BitDefender 7.2 10.14.2006 no virus found
CAT-QuickHeal 8.00 10.14.2006 no virus found
ClamAV devel-20060426 10.14.2006 no virus found
DrWeb 4.33 10.14.2006 no virus found
eTrust-InoculateIT 23.73.22 10.13.2006 no virus found
eTrust-Vet 30.3.3131 10.13.2006 no virus found
Ewido 4.0 10.14.2006 no virus found
Fortinet 2.82.0.0 10.14.2006 no virus found
F-Prot 3.16f 10.13.2006 no virus found
F-Prot4 4.2.1.29 10.13.2006 no virus found
Ikarus 0.2.65.0 10.13.2006 no virus found
Kaspersky 4.0.2.24 10.14.2006 no virus found
McAfee 4873 10.13.2006 no virus found
Microsoft 1.1603 10.14.2006 no virus found
NOD32v2 1.1803 10.13.2006 no virus found
Norman 5.80.02 10.13.2006 no virus found
Panda 9.0.0.4 10.14.2006 no virus found
Sophos 4.10.0 10.13.2006 no virus found
TheHacker 6.0.1.098 10.14.2006 no virus found
UNA 1.83 10.13.2006 no virus found
VBA32 3.11.1 10.13.2006 no virus found
VirusBuster 4.3.7:9 10.14.2006 no virus found
Aditional Information
File size: 5315 bytes
MD5: b24d6b6318fa8a87b18e96c481739142
SHA1: 78a7ce006b43a0bf8a9e89473f5f1bb1cc7eaf9c
Il est bien gentils avec son "no virus found" assez répétitif mais c'est pas ce que me dit IE !
Voila je pense que je n'ai rien oublié, que faut-il faire ensuite ? Je suis toujours prêt pour casser la tête de ce virus !
Petite question, si ça ne te dérange pas de me répondre a quoi sert "mlkjxwvuba" parceque c'est assez incompréhensible comme nom !
Encore merci, et à la prochaine connection.
Tout d'abord merci d'avoir jeté un coup d'oeil sur ce message, bon j'ai fait comme tu me l'as dit, petit truc j'ai pas trouvé de mlkjxwvuba.exe mais un mlkjxwvuba.dat dans C:\Windows\system32\ (si c'est la même chose je passe pour un *** :)).
Voila le premier rapport (de SmitfraudFix) :
SmitFraudFix v2.109
Rapport fait à 21:30:36,06, 14/10/2006
Executé à partir de C:\Documents and Settings\Jean DEKYNDT\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean DEKYNDT
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean DEKYNDT\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANDE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\MediaCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et puis le second (de www.virustotal.com) :
Complete scanning result of "mlkjxwvuba.dat", received in VirusTotal at 10.14.2006, 21:33:28 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.30 10.14.2006 no virus found
Authentium 4.93.8 10.13.2006 no virus found
Avast 4.7.892.0 10.13.2006 no virus found
AVG 386 10.14.2006 no virus found
BitDefender 7.2 10.14.2006 no virus found
CAT-QuickHeal 8.00 10.14.2006 no virus found
ClamAV devel-20060426 10.14.2006 no virus found
DrWeb 4.33 10.14.2006 no virus found
eTrust-InoculateIT 23.73.22 10.13.2006 no virus found
eTrust-Vet 30.3.3131 10.13.2006 no virus found
Ewido 4.0 10.14.2006 no virus found
Fortinet 2.82.0.0 10.14.2006 no virus found
F-Prot 3.16f 10.13.2006 no virus found
F-Prot4 4.2.1.29 10.13.2006 no virus found
Ikarus 0.2.65.0 10.13.2006 no virus found
Kaspersky 4.0.2.24 10.14.2006 no virus found
McAfee 4873 10.13.2006 no virus found
Microsoft 1.1603 10.14.2006 no virus found
NOD32v2 1.1803 10.13.2006 no virus found
Norman 5.80.02 10.13.2006 no virus found
Panda 9.0.0.4 10.14.2006 no virus found
Sophos 4.10.0 10.13.2006 no virus found
TheHacker 6.0.1.098 10.14.2006 no virus found
UNA 1.83 10.13.2006 no virus found
VBA32 3.11.1 10.13.2006 no virus found
VirusBuster 4.3.7:9 10.14.2006 no virus found
Aditional Information
File size: 5315 bytes
MD5: b24d6b6318fa8a87b18e96c481739142
SHA1: 78a7ce006b43a0bf8a9e89473f5f1bb1cc7eaf9c
Il est bien gentils avec son "no virus found" assez répétitif mais c'est pas ce que me dit IE !
Voila je pense que je n'ai rien oublié, que faut-il faire ensuite ? Je suis toujours prêt pour casser la tête de ce virus !
Petite question, si ça ne te dérange pas de me répondre a quoi sert "mlkjxwvuba" parceque c'est assez incompréhensible comme nom !
Encore merci, et à la prochaine connection.
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
14 oct. 2006 à 22:31
14 oct. 2006 à 22:31
Re Bonsoir, Mr Jean.
Tout d'abord :
Fais cette manipulation :
- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".
- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.
Colle le nouveau rapport après.
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Ensuite, le fichier "mlkjxwvuba.dat" ne nous intéresse pas.
Concentre toi bel et bien sur le fichier "mlkjxwvuba.exe".
Mais il est possible qu'il n'apparaisse pas du premier coup d'oeil (rires). Il est bien caché, mieux qu'une aiguille dans une botte de foin.
Pour le faire apparaître :
Affiche tous les fichiers et dossiers :
Clique sur "démarrer" -> "Panneau de configuration" -> "Outils" (tout en haut) -> "Options des dossiers..." -> "Affichage".
Coche :
"afficher les fichiers et dossiers cachés"
Décoche les cases :
"masquer les fichiers protégés du système d'exploitation (recommandé)"
"masquer les extensions dont le type est connu"
Clique sur "Appliquer", puis "Ok"
Et refais la manip. sur VirusTotal mais avec le fichier en question c'te fois ci ;)
See you
Tout d'abord :
Fais cette manipulation :
- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".
- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.
Colle le nouveau rapport après.
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Ensuite, le fichier "mlkjxwvuba.dat" ne nous intéresse pas.
Concentre toi bel et bien sur le fichier "mlkjxwvuba.exe".
Mais il est possible qu'il n'apparaisse pas du premier coup d'oeil (rires). Il est bien caché, mieux qu'une aiguille dans une botte de foin.
Pour le faire apparaître :
Affiche tous les fichiers et dossiers :
Clique sur "démarrer" -> "Panneau de configuration" -> "Outils" (tout en haut) -> "Options des dossiers..." -> "Affichage".
Coche :
"afficher les fichiers et dossiers cachés"
Décoche les cases :
"masquer les fichiers protégés du système d'exploitation (recommandé)"
"masquer les extensions dont le type est connu"
Clique sur "Appliquer", puis "Ok"
Et refais la manip. sur VirusTotal mais avec le fichier en question c'te fois ci ;)
See you
LeSchpountzz
Messages postés
7
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
15 octobre 2006
14 oct. 2006 à 23:00
14 oct. 2006 à 23:00
Re,
Arf arf arf jle trouve pas !!! même j'ai tout essayé pour l'afficher, c'est très moche rien a faire mais où est-il ? J'ai essayé la recherche windows, que dale, je suis retourné sur le site, rien n'apparaissé dans parcourir, j'ai donc tapé son nom à la main... rien il n'éxiste pas ! même dans la barre d'adresse windows il me dit qu'il n'y a rien !
Qu'ai-je fait ? Je ne me souviens pas avoir touché à un truc du genre, est-ce possible de ne pas/plus avoir ce fichier ? Et est-ce bien grave pour ce débarasser du problème que je ne le trouve pas et donc qu'il ne soit pas scanné ?
En attendant je vais essayer le mode sans échec, j'espère ne pas me pommer là dedans ça fait une plombe que j'y suis pas allé a quoi ça ressemble déjà ? Bon j'vais y jeter un oeil en ésperant qu'en revenant j'ai une réponse rassurante sur un oubli ou autre concernant le .exe mystère...
A toute.
P.S : Moi c'est nicolas et non Jean ;p
Arf arf arf jle trouve pas !!! même j'ai tout essayé pour l'afficher, c'est très moche rien a faire mais où est-il ? J'ai essayé la recherche windows, que dale, je suis retourné sur le site, rien n'apparaissé dans parcourir, j'ai donc tapé son nom à la main... rien il n'éxiste pas ! même dans la barre d'adresse windows il me dit qu'il n'y a rien !
Qu'ai-je fait ? Je ne me souviens pas avoir touché à un truc du genre, est-ce possible de ne pas/plus avoir ce fichier ? Et est-ce bien grave pour ce débarasser du problème que je ne le trouve pas et donc qu'il ne soit pas scanné ?
En attendant je vais essayer le mode sans échec, j'espère ne pas me pommer là dedans ça fait une plombe que j'y suis pas allé a quoi ça ressemble déjà ? Bon j'vais y jeter un oeil en ésperant qu'en revenant j'ai une réponse rassurante sur un oubli ou autre concernant le .exe mystère...
A toute.
P.S : Moi c'est nicolas et non Jean ;p
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
14 oct. 2006 à 23:15
14 oct. 2006 à 23:15
Re,
Jean c'étair pour rire mdr. (ça doit être ton père non ?)
Si non, fais déjà la manip. en mode sans échec puis coche et fixe cette ligne :
O4 - HKLM\..\Run: [mlkjxwvuba] c:\windows\system32\mlkjxwvuba.exe mlkjxwvuba
Enfin :
Scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/downloads
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
a+
Jean c'étair pour rire mdr. (ça doit être ton père non ?)
Si non, fais déjà la manip. en mode sans échec puis coche et fixe cette ligne :
O4 - HKLM\..\Run: [mlkjxwvuba] c:\windows\system32\mlkjxwvuba.exe mlkjxwvuba
Enfin :
Scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/downloads
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
a+
LeSchpountzz
Messages postés
7
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
15 octobre 2006
14 oct. 2006 à 23:35
14 oct. 2006 à 23:35
Voili voilou j'ai enfin réussis le mode sans échec, un plouc comme moi n'avait pas comprit que c'était pas écrit clairement alors j'ai du redémarrer 7 fois avant de comprendre sur quoi et quand il fallait appuyer :).
Bon voici ce beau rapport tant convoité :
SmitFraudFix v2.109
Rapport fait à 23:22:43,15, 14/10/2006
Executé à partir de C:\Documents and Settings\Jean DEKYNDT\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean DEKYNDT
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean DEKYNDT\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANDE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\MediaCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'vois pas trop en quoi tout ces "bidules" vous aident à capter grand chose (je dis que c'est juste pour frimer ^^).
Sinon la ligne dont tu me parle c'est dans HijackThis je suppose et ça se fait en mode normal donc je peux aller la cocher comme ça.
Je savais bien que ça me disais quelquechose le mlkjxwvuba.exe, c'est dans le rapport de HijackThis que j'lavais vu !
Bon je fix cette ligne et je vais faire un tour sur kaspersky.com
A toute.
Bon voici ce beau rapport tant convoité :
SmitFraudFix v2.109
Rapport fait à 23:22:43,15, 14/10/2006
Executé à partir de C:\Documents and Settings\Jean DEKYNDT\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean DEKYNDT
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean DEKYNDT\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANDE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\MediaCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'vois pas trop en quoi tout ces "bidules" vous aident à capter grand chose (je dis que c'est juste pour frimer ^^).
Sinon la ligne dont tu me parle c'est dans HijackThis je suppose et ça se fait en mode normal donc je peux aller la cocher comme ça.
Je savais bien que ça me disais quelquechose le mlkjxwvuba.exe, c'est dans le rapport de HijackThis que j'lavais vu !
Bon je fix cette ligne et je vais faire un tour sur kaspersky.com
A toute.
LeSchpountzz
Messages postés
7
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
15 octobre 2006
15 oct. 2006 à 12:18
15 oct. 2006 à 12:18
Bon voila le rapport de kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, October 15, 2006 3:15:02 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 15/10/2006
Kaspersky Anti-Virus database records: 218521
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
C:\
D:\
E:\
Scan Statistics:
Total number of scanned objects: 122315
Number of viruses found: 3
Number of infected objects: 35 / 0
Number of suspicious objects: 0
Duration of the scan process: 02:44:12
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\WDLog-10082006-120434.log Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Application Data\Mozilla\Firefox\Profiles\pl005iw2.default\cert8.db Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Application Data\Mozilla\Firefox\Profiles\pl005iw2.default\formhistory.dat Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Application Data\Mozilla\Firefox\Profiles\pl005iw2.default\history.dat Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Application Data\Mozilla\Firefox\Profiles\pl005iw2.default\key3.db Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Application Data\Mozilla\Firefox\Profiles\pl005iw2.default\parent.lock Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Messenger\heurteloup@hotmail.com\SharingMetadata\Logs\Dfsr.log Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Messenger\heurteloup@hotmail.com\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Messenger\heurteloup@hotmail.com\SharingMetadata\Working\database_15F4_5769_6025_28E0\dfsr.db Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Messenger\heurteloup@hotmail.com\SharingMetadata\Working\database_15F4_5769_6025_28E0\fsr.log Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Messenger\heurteloup@hotmail.com\SharingMetadata\Working\database_15F4_5769_6025_28E0\fsrtmp.log Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Messenger\heurteloup@hotmail.com\SharingMetadata\Working\database_15F4_5769_6025_28E0\tmp.edb Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{09E87CF0-4E48-424E-B270-E746EFB9DC91} Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Windows Live Contacts\heurteloup@hotmail.com\real\members.stg Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Windows Live Contacts\heurteloup@hotmail.com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Mozilla\Firefox\Profiles\pl005iw2.default\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Mozilla\Firefox\Profiles\pl005iw2.default\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Mozilla\Firefox\Profiles\pl005iw2.default\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Mozilla\Firefox\Profiles\pl005iw2.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Temp\hpodvd09.log Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Temp\laf1A6.tmp Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Temp\~DF5224.tmp Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Temp\~DF6AF2.tmp Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Temp\~DF6B0A.tmp Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Temp\~DFA485.tmp Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Temp\~DFA49C.tmp Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Hitman Pro\updates\hitmanpro2.pak Object is locked skipped
C:\Program Files\MediaCodec\isauninst.exe Infected: Trojan-Downloader.Win32.Zlob.aoy skipped
C:\Program Files\Softwin\BitDefender8\asdict.dat Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP215\A0045276.msi/_104174FB6A1CB19FF2EE2FAF4605491E/_D72E596848764E2BAB3661F8B1EB4380 Infected: Trojan-PSW.Win32.QQPass.ly skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP215\A0045276.msi/_104174FB6A1CB19FF2EE2FAF4605491E Infected: Trojan-PSW.Win32.QQPass.ly skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP215\A0045276.msi Embedded: infected - 2 skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP222\A0047380.exe Object is locked skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP230\A0049083.exe Object is locked skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP230\A0049084.exe Object is locked skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP230\A0049085.exe Object is locked skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP266\A0056233.exe Infected: Trojan-Downloader.Win32.Zlob.aoy skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP266\A0056234.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP272\A0056836.exe Infected: Trojan-Downloader.Win32.Zlob.aoy skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP272\A0056838.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP273\A0056862.exe Object is locked skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP273\A0056868.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP274\A0056892.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP276\A0056922.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP277\A0056949.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP278\A0056976.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP279\A0057004.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP280\A0057027.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP281\A0057051.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP282\A0057073.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP283\A0057096.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP285\A0057119.exe Infected: Trojan-Downloader.Win32.Zlob.aoy skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP286\A0057132.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP286\A0057133.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP286\A0057135.exe Infected: Trojan-PSW.Win32.QQPass.ly skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP286\A0057136.exe Infected: Trojan-PSW.Win32.QQPass.ly skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP286\A0057139.exe Infected: Trojan-Downloader.Win32.Zlob.aoy skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP286\A0057140.exe Infected: Trojan-Downloader.Win32.Zlob.aoy skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP294\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{A4878AF4-DEAC-41F7-8AB2-8AB0C60536FB}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd5837.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\tmp00004c47\tmp00000000 Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
Ben il y a du boulot ! Bonne chance pour décrypter ce rapport et encore merci pour ton aide ;)
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, October 15, 2006 3:15:02 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 15/10/2006
Kaspersky Anti-Virus database records: 218521
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
C:\
D:\
E:\
Scan Statistics:
Total number of scanned objects: 122315
Number of viruses found: 3
Number of infected objects: 35 / 0
Number of suspicious objects: 0
Duration of the scan process: 02:44:12
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\WDLog-10082006-120434.log Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Application Data\Mozilla\Firefox\Profiles\pl005iw2.default\cert8.db Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Application Data\Mozilla\Firefox\Profiles\pl005iw2.default\formhistory.dat Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Application Data\Mozilla\Firefox\Profiles\pl005iw2.default\history.dat Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Application Data\Mozilla\Firefox\Profiles\pl005iw2.default\key3.db Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Application Data\Mozilla\Firefox\Profiles\pl005iw2.default\parent.lock Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Messenger\heurteloup@hotmail.com\SharingMetadata\Logs\Dfsr.log Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Messenger\heurteloup@hotmail.com\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Messenger\heurteloup@hotmail.com\SharingMetadata\Working\database_15F4_5769_6025_28E0\dfsr.db Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Messenger\heurteloup@hotmail.com\SharingMetadata\Working\database_15F4_5769_6025_28E0\fsr.log Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Messenger\heurteloup@hotmail.com\SharingMetadata\Working\database_15F4_5769_6025_28E0\fsrtmp.log Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Messenger\heurteloup@hotmail.com\SharingMetadata\Working\database_15F4_5769_6025_28E0\tmp.edb Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{09E87CF0-4E48-424E-B270-E746EFB9DC91} Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Windows Live Contacts\heurteloup@hotmail.com\real\members.stg Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Microsoft\Windows Live Contacts\heurteloup@hotmail.com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Mozilla\Firefox\Profiles\pl005iw2.default\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Mozilla\Firefox\Profiles\pl005iw2.default\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Mozilla\Firefox\Profiles\pl005iw2.default\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Application Data\Mozilla\Firefox\Profiles\pl005iw2.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Temp\hpodvd09.log Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Temp\laf1A6.tmp Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Temp\~DF5224.tmp Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Temp\~DF6AF2.tmp Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Temp\~DF6B0A.tmp Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Temp\~DFA485.tmp Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Temp\~DFA49C.tmp Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Jean DEKYNDT\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Hitman Pro\updates\hitmanpro2.pak Object is locked skipped
C:\Program Files\MediaCodec\isauninst.exe Infected: Trojan-Downloader.Win32.Zlob.aoy skipped
C:\Program Files\Softwin\BitDefender8\asdict.dat Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP215\A0045276.msi/_104174FB6A1CB19FF2EE2FAF4605491E/_D72E596848764E2BAB3661F8B1EB4380 Infected: Trojan-PSW.Win32.QQPass.ly skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP215\A0045276.msi/_104174FB6A1CB19FF2EE2FAF4605491E Infected: Trojan-PSW.Win32.QQPass.ly skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP215\A0045276.msi Embedded: infected - 2 skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP222\A0047380.exe Object is locked skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP230\A0049083.exe Object is locked skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP230\A0049084.exe Object is locked skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP230\A0049085.exe Object is locked skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP266\A0056233.exe Infected: Trojan-Downloader.Win32.Zlob.aoy skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP266\A0056234.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP272\A0056836.exe Infected: Trojan-Downloader.Win32.Zlob.aoy skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP272\A0056838.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP273\A0056862.exe Object is locked skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP273\A0056868.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP274\A0056892.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP276\A0056922.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP277\A0056949.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP278\A0056976.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP279\A0057004.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP280\A0057027.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP281\A0057051.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP282\A0057073.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP283\A0057096.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP285\A0057119.exe Infected: Trojan-Downloader.Win32.Zlob.aoy skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP286\A0057132.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP286\A0057133.exe Infected: Trojan-Downloader.Win32.Zlob.aos skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP286\A0057135.exe Infected: Trojan-PSW.Win32.QQPass.ly skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP286\A0057136.exe Infected: Trojan-PSW.Win32.QQPass.ly skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP286\A0057139.exe Infected: Trojan-Downloader.Win32.Zlob.aoy skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP286\A0057140.exe Infected: Trojan-Downloader.Win32.Zlob.aoy skipped
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP294\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{A4878AF4-DEAC-41F7-8AB2-8AB0C60536FB}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd5837.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\tmp00004c47\tmp00000000 Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
Ben il y a du boulot ! Bonne chance pour décrypter ce rapport et encore merci pour ton aide ;)
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
15 oct. 2006 à 12:40
15 oct. 2006 à 12:40
Salut,
Crois-tu vraiment que tu as fait ce qu'il fallait faire ?
La réponse est NON. Regarde plus attentivement le message < 3 > et choisis l'option 2 de SmitfraudFix puis réponds "Oui" à tout, le tout en mode sans échec.
Colle le rapport généré.
Ensuite, redémarre en mode sans échec et fais ceci :
Télécharge et nettoie ton PC avec CCLEANER :
www.01net.com
Utilisation :
- Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
- Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés.
Et enfin :
Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
Ensuite, tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".
N’oublie pas de créer un nouveau point de restauration en procédant comme indiqué sur cette page :
www.vulgarisation-informatique.com/creer-point-restauration.php
a+
Crois-tu vraiment que tu as fait ce qu'il fallait faire ?
La réponse est NON. Regarde plus attentivement le message < 3 > et choisis l'option 2 de SmitfraudFix puis réponds "Oui" à tout, le tout en mode sans échec.
Colle le rapport généré.
Ensuite, redémarre en mode sans échec et fais ceci :
Télécharge et nettoie ton PC avec CCLEANER :
www.01net.com
Utilisation :
- Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
- Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés.
Et enfin :
Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
Ensuite, tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".
N’oublie pas de créer un nouveau point de restauration en procédant comme indiqué sur cette page :
www.vulgarisation-informatique.com/creer-point-restauration.php
a+
LeSchpountzz
Messages postés
7
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
15 octobre 2006
15 oct. 2006 à 17:30
15 oct. 2006 à 17:30
Youpi !, je sais pas si tout est réglé mais j'ai fait le nettoyage expliqué en étape <3> et la page d'IE est redevenue normale.
Il me reste à faire un coup de CCLEANER et un point de restauration du système.
Voila le rapport de SmitfraudFix :
SmitFraudFix v2.109
Rapport fait à 15:03:10,10, 15/10/2006
Executé à partir de C:\Documents and Settings\Jean DEKYNDT\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Program Files\MediaCodec\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Par contre je suis curieux de voir ce que va donner "cocher : Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui" puis ensuite le "décocher : Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".
En tout cas un grand merci pour le temps consacré, la rapidité ainsi que la précision et la qualité d'explication.
Merci également a CCM.
Je reviendrai confirmer si tout s'est bien passé (je l'espère fortement).
@+
Il me reste à faire un coup de CCLEANER et un point de restauration du système.
Voila le rapport de SmitfraudFix :
SmitFraudFix v2.109
Rapport fait à 15:03:10,10, 15/10/2006
Executé à partir de C:\Documents and Settings\Jean DEKYNDT\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Program Files\MediaCodec\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Par contre je suis curieux de voir ce que va donner "cocher : Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui" puis ensuite le "décocher : Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".
En tout cas un grand merci pour le temps consacré, la rapidité ainsi que la précision et la qualité d'explication.
Merci également a CCM.
Je reviendrai confirmer si tout s'est bien passé (je l'espère fortement).
@+
LeSchpountzz
Messages postés
7
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
15 octobre 2006
15 oct. 2006 à 19:53
15 oct. 2006 à 19:53
C'est fait, c'est tout beau,c'est tout neuf.
Registre bien nettoyé, tout marche nickel.
Point de restauration effectué.
En gros tout re-fonctionne, même mieu qu'avant !
Encore Merci Kristopher, c'est vraiment sympa ce que tu fais je te souhaite une bonne continuation.
Bien cordialement, nicolas AKA LeSchpountzz.
P.S : je reviendrai checké ce message vendredi prochain desfois que j'aurais oublié quelquechose ^^.
Registre bien nettoyé, tout marche nickel.
Point de restauration effectué.
En gros tout re-fonctionne, même mieu qu'avant !
Encore Merci Kristopher, c'est vraiment sympa ce que tu fais je te souhaite une bonne continuation.
Bien cordialement, nicolas AKA LeSchpountzz.
P.S : je reviendrai checké ce message vendredi prochain desfois que j'aurais oublié quelquechose ^^.
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
106
15 oct. 2006 à 20:01
15 oct. 2006 à 20:01
Re man ;)
Concernanr les points de restauration, ma manip. t'as permis d'effacer tout ceux qui étaient infectés (cf. rapport de Kaspersky). Pour le reste des fichiers detectés par Kaspersky ce ne sont pas des virus mais des fichiers protégés.
Moi aussi ça me la fait - j'utilise également cet antivirus :]
Concernant la santé de ton PC, bien sûr qu'il va mieux après mon intervention puisqu'il est desinfecté et légèrement boosté...
Pour l'optimiser encore plus tu fais ceci :
1/ Télécharge EasyCleaner ici :
www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
Utilisation : Exécuter EasyCleaner, choisir "Registre" + "Inutiles". Ne pas toucher à la fonction doublons. Supprimer tout ce qu'il vous propose.
2/ Si tu as XP :
Clique sur Poste de travail -> Disque local (C:) -> Clique droit sur "Propriétés" -> onglet "Outils" -> "Vérifier maintenant... " -> coche les deux cases "Réparer" et "Rechercher" -> clique sur "Démarrer" -> "Oui" (pour le message qui va apparaître).
Une fois la vérification achevée, redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec puis tu fais une défragmentation de tous tes disques durs.
Et là seulement tu verras la différence ;)
Amicalement,
Jack a.k.a Kristopher
PS : Tu peux cocher ce poste comme étant résolu, vu que c'est la cas.
Concernanr les points de restauration, ma manip. t'as permis d'effacer tout ceux qui étaient infectés (cf. rapport de Kaspersky). Pour le reste des fichiers detectés par Kaspersky ce ne sont pas des virus mais des fichiers protégés.
Moi aussi ça me la fait - j'utilise également cet antivirus :]
Concernant la santé de ton PC, bien sûr qu'il va mieux après mon intervention puisqu'il est desinfecté et légèrement boosté...
Pour l'optimiser encore plus tu fais ceci :
1/ Télécharge EasyCleaner ici :
www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
Utilisation : Exécuter EasyCleaner, choisir "Registre" + "Inutiles". Ne pas toucher à la fonction doublons. Supprimer tout ce qu'il vous propose.
2/ Si tu as XP :
Clique sur Poste de travail -> Disque local (C:) -> Clique droit sur "Propriétés" -> onglet "Outils" -> "Vérifier maintenant... " -> coche les deux cases "Réparer" et "Rechercher" -> clique sur "Démarrer" -> "Oui" (pour le message qui va apparaître).
Une fois la vérification achevée, redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec puis tu fais une défragmentation de tous tes disques durs.
Et là seulement tu verras la différence ;)
Amicalement,
Jack a.k.a Kristopher
PS : Tu peux cocher ce poste comme étant résolu, vu que c'est la cas.
totinina
Messages postés
10
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
16 avril 2008
12 avril 2008 à 21:14
12 avril 2008 à 21:14
Bonjour,
Comme il est ecrit en objet, mon pc est infecté par ce sacré virus Win32.myzor.
Lorsque j'ouvre internet explorer je n'ai pas ma page d'accueil habituel, c plutot celle d'un site pour me dire que mon pc est infecté et qu'il faut que je télécharge un programme payant !!!
Donc j'ai regardé pas mal de conversation avec des personnes qui étaient infectés et j'ai suivi une procédure qu'il y a sur le site.
Il s'agit de la méthode préliminaire de désinfection.
Alors j'ai téléchargé le logiciel Ccleaner et il a retiré pas mal de choses qui n'allait pas.
Ensuite j'ai scanné le pc avec AVG spyware, voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:17:06 12/04/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\Interface\{A0E2E5AB-C02F-489B-BD7B-58C329F774F3} -> Adware.ErrorSafe : Nettoyé.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP978\A0489878.exe -> Not-A-Virus.PUP.SpySheriff : Ignoré.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP983\A0492568.exe -> Not-A-Virus.PUP.SpySheriff : Ignoré.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP985\A0493348.exe -> Not-A-Virus.PUP.SpySheriff : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@z1.adserver[1].txt -> TrackingCookie.Adserver : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@z1.adserver[1].txt -> TrackingCookie.Adserver : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@bestoffersnetworks[2].txt -> TrackingCookie.Bestoffersnetworks : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@install.bestoffersnetworks[2].txt -> TrackingCookie.Bestoffersnetworks : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@casinotropez[2].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@cliks[1].txt -> TrackingCookie.Cliks : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@banner.clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@c.enhance[1].txt -> TrackingCookie.Enhance : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@as-us.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@ehg-bskyb.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@ehg-ads.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@images.lop[1].txt -> TrackingCookie.Lop : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@search.msn[2].txt -> TrackingCookie.Msn : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@paypopup[2].txt -> TrackingCookie.Paypopup : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@paypopup[2].txt -> TrackingCookie.Paypopup : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@ads.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@revsci[1].txt -> TrackingCookie.Revsci : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@www.saxobank[1].txt -> TrackingCookie.Saxobank : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@www.saxobank[1].txt -> TrackingCookie.Saxobank : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@sextracker[2].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\Alexandra\Cookies\alexandra@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@spylog[1].txt -> TrackingCookie.Spylog : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@tacoda[1].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@trafficmp[1].txt -> TrackingCookie.Trafficmp : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@wreport.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
Ensuite j'ai téléchargé Hijackthis et voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:56, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy2\TeaTimer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Documents and Settings\Propriétaire\Mes documents\Programme\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Program Files\NetProject\sbmdl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy2\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = ?
O4 - Startup: Y'z ToolBar.lnk = ?
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.safeiegate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.safeiegate.com/redirect.php (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1116326025000.kit.sexequalite.com/17200/CD/RencontresHard.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: inoperable - {1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
Comme il est ecrit en objet, mon pc est infecté par ce sacré virus Win32.myzor.
Lorsque j'ouvre internet explorer je n'ai pas ma page d'accueil habituel, c plutot celle d'un site pour me dire que mon pc est infecté et qu'il faut que je télécharge un programme payant !!!
Donc j'ai regardé pas mal de conversation avec des personnes qui étaient infectés et j'ai suivi une procédure qu'il y a sur le site.
Il s'agit de la méthode préliminaire de désinfection.
Alors j'ai téléchargé le logiciel Ccleaner et il a retiré pas mal de choses qui n'allait pas.
Ensuite j'ai scanné le pc avec AVG spyware, voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:17:06 12/04/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\Interface\{A0E2E5AB-C02F-489B-BD7B-58C329F774F3} -> Adware.ErrorSafe : Nettoyé.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP978\A0489878.exe -> Not-A-Virus.PUP.SpySheriff : Ignoré.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP983\A0492568.exe -> Not-A-Virus.PUP.SpySheriff : Ignoré.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP985\A0493348.exe -> Not-A-Virus.PUP.SpySheriff : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@z1.adserver[1].txt -> TrackingCookie.Adserver : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@z1.adserver[1].txt -> TrackingCookie.Adserver : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@bestoffersnetworks[2].txt -> TrackingCookie.Bestoffersnetworks : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@install.bestoffersnetworks[2].txt -> TrackingCookie.Bestoffersnetworks : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@casinotropez[2].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@cliks[1].txt -> TrackingCookie.Cliks : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@banner.clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@c.enhance[1].txt -> TrackingCookie.Enhance : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@as-us.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@ehg-bskyb.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@ehg-ads.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@images.lop[1].txt -> TrackingCookie.Lop : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@search.msn[2].txt -> TrackingCookie.Msn : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@paypopup[2].txt -> TrackingCookie.Paypopup : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@paypopup[2].txt -> TrackingCookie.Paypopup : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@ads.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@revsci[1].txt -> TrackingCookie.Revsci : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@www.saxobank[1].txt -> TrackingCookie.Saxobank : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@www.saxobank[1].txt -> TrackingCookie.Saxobank : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@sextracker[2].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\Alexandra\Cookies\alexandra@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@spylog[1].txt -> TrackingCookie.Spylog : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@tacoda[1].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@trafficmp[1].txt -> TrackingCookie.Trafficmp : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@wreport.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\WINDOWS\Temp\Cookies\alexandra@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
C:\WINDOWS\Temp\Cookies\propriétaire@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
Ensuite j'ai téléchargé Hijackthis et voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:56, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy2\TeaTimer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Documents and Settings\Propriétaire\Mes documents\Programme\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Program Files\NetProject\sbmdl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy2\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = ?
O4 - Startup: Y'z ToolBar.lnk = ?
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.safeiegate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.safeiegate.com/redirect.php (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1116326025000.kit.sexequalite.com/17200/CD/RencontresHard.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: inoperable - {1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe