[Trojan] infecté par Trojan-Downloader.MSIL.A

Résolu
franck30 Messages postés 5 Statut Membre -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjur à tous,

je suis nouveau sur ce forum, et j'aurais préféré faire les présentations sur un autre topic que celui ci. En effet ce matin mon antivirus (pc cillin) m'a annoncé que mon pc est infecté par un virus du type trojan. Il me dit aussi qu'il l'a supprimé, mais pour en avoir le coeur net j'ai choisi d'analyser en ligne mon ordinateur grace à Kaspersky, et la je retrouve dans le rapport le cheval de troi et 7 zones infectés; N'étant pas très doué dans le domaine de l'informatique je fait appel à vous tous.

Je vous joint le rapport généré par Kaspersky peut-être permettra-t-il à certain d'y voir plus clair.

Vous remerciant par avance. Franck.

Le rapport :

KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 19, 2006 2:43:49 PM
Système d'exploitation : Microsoft Windows XP Home Edition, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/10/2006
Enregistrements dans la base antivirus Kaspersky : 219587

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\Franck\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 16826
Nombre de virus trouvés 1
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:16:18

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\crunner\cproc.exe Infecté : Trojan-Downloader.MSIL.Agent.c ignoré

C:\WINDOWS\system32\crunner\cupdater.exe Infecté : Trojan-Downloader.MSIL.Agent.c ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd9229.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\DOCUME~1\Franck\LOCALS~1\Temp\b126.exe/stream/data0002/data0004 Infecté : Trojan-Downloader.MSIL.Agent.c ignoré

C:\DOCUME~1\Franck\LOCALS~1\Temp\b126.exe/stream/data0002/data0006 Infecté : Trojan-Downloader.MSIL.Agent.c ignoré

C:\DOCUME~1\Franck\LOCALS~1\Temp\b126.exe/stream/data0002 Infecté : Trojan-Downloader.MSIL.Agent.c ignoré

C:\DOCUME~1\Franck\LOCALS~1\Temp\b126.exe/stream Infecté : Trojan-Downloader.MSIL.Agent.c ignoré

C:\DOCUME~1\Franck\LOCALS~1\Temp\b126.exe NSIS: infecté - 4 ignoré

Analyse terminée.

9 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Fais ce qui suit
    Stp
    Merci

    Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

    Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D – Ewido
    https://www.malekal.com/tutorial-et-guide-ewido-v4/
    ou
    http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html

    Mets le à jour en cliquant update now.
    Fais un "complete system scan".
    A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
    Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.

    Copie/colle le rapport

    E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier

    F - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Copie/colle le rapport

    Bon courage

    A++
    0
  2. franck30 Messages postés 5 Statut Membre
     
    Bonsoir Marie,

    en effet il fallait du courage, ce fut long, mais je pense être parvenu à faire ce que tu m'as demandé précedemment donc voici les rapports dans l'ordre, par contre celui de SPYBOT est très long (j'ai du faire une bétise). Alors bonne lecture !

    Ad-Aware SE Build 1.06r1
    Fichier journal créé le :jeudi 19 octobre 2006 21:54:14
    Created with Ad-Aware SE Personal, free for private use.
    Utilisation du fichier de définitions :SE1R128 18.10.2006
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Références détectées lors de l’analyse :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    MRU List(Index TAC :0):12 Nombre total de références
    Tracking Cookie(Index TAC :3):24 Nombre total de références
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Définir : Rechercher les entrées à risque négligeable
    Définir : Search for low-risk threats
    Définir : Mode sécurisé (tjrs demander confirm.)
    Définir : Analyser les processus actifs
    Définir : Scan registry
    Définir : Analyser en profondeur le registre
    Définir : Analyser mes favoris IE pour rech. URL interdites
    Définir : Analyser dans les archives
    Définir : Analyser mon fichier Hosts

    Extended Ad-Aware SE Settings
    ===========================
    Définir : Décharger les modules et les processus reconnus pendant l’analyse
    Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
    Définir : Toujours essayer de décharger les modules avant la suppression
    Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
    Définir : Perm. Win. supp. fich. en cours au proch. démar.
    Définir : Supprimer les objets en quarantaine après la restauration
    Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
    Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
    Définir : Inclure un récapitulatif des références dans le fichier journal
    Définir : Inclure les détails des données ADS dans le fichier journal
    Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

    19-10-2006 21:54:14 - L’analyse a démarré. (Analyse complète du système)

    MRU List Objet reconnu !
    Emplacement : : C:\Documents and Settings\Franck\recent
    Description : list of recently opened documents

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1275210071-813497703-725345543-1004\software\adobe\photoshop\7.0\visiteddirs
    Description : adobe photoshop 7 recent work folders

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1275210071-813497703-725345543-1004\software\microsoft\internet explorer
    Description : last download directory used in microsoft internet explorer

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1275210071-813497703-725345543-1004\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1275210071-813497703-725345543-1004\software\microsoft\microsoft management console\recent file list
    Description : list of recent snap-ins used in the microsoft management console

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1275210071-813497703-725345543-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description : list of recent programs opened

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1275210071-813497703-725345543-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description : list of recently saved files, stored according to file extension

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1275210071-813497703-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs
    Description : list of recent documents opened

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1275210071-813497703-725345543-1004\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    Affichage des processus en cours d'exécution
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 604
    ThreadCreationTime : 19-10-2006 14:17:25
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 668
    ThreadCreationTime : 19-10-2006 14:17:29
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 696
    ThreadCreationTime : 19-10-2006 14:17:31
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 744
    ThreadCreationTime : 19-10-2006 14:17:32
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 756
    ThreadCreationTime : 19-10-2006 14:17:32
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 968
    ThreadCreationTime : 19-10-2006 14:17:32
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1068
    ThreadCreationTime : 19-10-2006 14:17:33
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1208
    ThreadCreationTime : 19-10-2006 14:17:34
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1276
    ThreadCreationTime : 19-10-2006 14:17:34
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1544
    ThreadCreationTime : 19-10-2006 14:17:35
    BasePriority : Normal
    FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
    ProductVersion : 6.00.2600.0000
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:11 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1596
    ThreadCreationTime : 19-10-2006 14:17:35
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:12 [pcctlcom.exe]
    FilePath : C:\PROGRA~1\TRENDM~1\INTERN~2\
    ProcessID : 1800
    ThreadCreationTime : 19-10-2006 14:17:43
    BasePriority : Normal
    FileVersion : 12.10.0.1364
    ProductVersion : 12.10.0
    ProductName : Trend Micro Internet Security
    CompanyName : Trend Micro Incorporated.
    FileDescription : PcCtlCom Module
    InternalName : PcCtlCom
    LegalCopyright : Copyright (C) 1995-2004 Trend Micro Incorporated. All rights reserved.
    LegalTrademarks : Copyright (C) Trend Micro Incorporated.
    OriginalFilename : PcCtlCom.EXE

    #:13 [starwindservice.exe]
    FilePath : C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\
    ProcessID : 1828
    ThreadCreationTime : 19-10-2006 14:17:43
    BasePriority : Normal
    FileVersion : 2.6.1 Build 0x20050401
    ProductVersion : 2.6.1 Build 0x20050401
    ProductName : StarWind
    CompanyName : Rocket Division Software
    FileDescription : StarWind iSCSI Target (Alcohol Edition)
    InternalName : StarWind
    LegalCopyright : Copyright (c) Rocket Division Software 2003-2005. All rights reserved.
    OriginalFilename : StarWind

    #:14 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1856
    ThreadCreationTime : 19-10-2006 14:17:43
    BasePriority : Normal
    FileVersion : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion : 5.1.2600.0
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:15 [tmntsrv.exe]
    FilePath : C:\PROGRA~1\TRENDM~1\INTERN~2\
    ProcessID : 1912
    ThreadCreationTime : 19-10-2006 14:17:43
    BasePriority : Normal
    FileVersion : 12.10.0.1340
    ProductVersion : 12.10.0
    ProductName : Trend Micro Internet Security
    CompanyName : Trend Micro Incorporated.
    FileDescription : Tmntsrv
    InternalName : Tmntsrv
    LegalCopyright : Copyright (C) 1995-2004 Trend Micro Incorporated. All rights reserved.
    LegalTrademarks : Copyright (C) Trend Micro Incorporated.
    OriginalFilename : Tmntsrv.exe

    #:16 [tmproxy.exe]
    FilePath : C:\PROGRA~1\TRENDM~1\INTERN~2\
    ProcessID : 1948
    ThreadCreationTime : 19-10-2006 14:17:43
    BasePriority : Normal
    FileVersion : 1.0.0.1116
    ProductVersion : 1.0.0
    ProductName : Trend Micro Network Security Components 1.0
    CompanyName : Trend Micro Inc.
    FileDescription : TmProxy.exe
    InternalName : TmProxy.exe
    LegalCopyright : Copyright (C) 2001-2004 Trend Micro Inc. All rights reserved.
    LegalTrademarks : Copyright (C) Trend Micro Inc.
    OriginalFilename : TmProxy.exe

    #:17 [wlancfg.exe]
    FilePath : C:\Program Files\Inventel\Gateway\
    ProcessID : 348
    ThreadCreationTime : 19-10-2006 14:17:48
    BasePriority : Normal
    FileVersion : 4, 0, 0, 0
    ProductVersion : 4, 0, 0, 0
    ProductName : Application WLANCfg
    CompanyName : Inventel
    FileDescription : WLANCfg
    InternalName : WLANCfg
    LegalCopyright : Copyright (C) 2003 - 2004 Inventel
    LegalTrademarks : Inventel
    OriginalFilename : WLANCfg.EXE

    #:18 [tmpfw.exe]
    FilePath : C:\PROGRA~1\TRENDM~1\INTERN~2\
    ProcessID : 1096
    ThreadCreationTime : 19-10-2006 14:17:57
    BasePriority : Normal
    FileVersion : 2.0.0.1125
    ProductVersion : 1.0.0
    ProductName : Trend Network Security Component 1.0
    CompanyName : Trend Micro Inc.
    FileDescription : TmPfw
    InternalName : TmPfw
    LegalCopyright : Copyright (C) 2001-2004 Trend Micro Inc. All rights reserved.
    LegalTrademarks : Copyright (C) Trend Micro Inc.
    OriginalFilename : TmPfw.exe

    #:19 [pccguide.exe]
    FilePath : C:\PROGRA~1\TRENDM~1\INTERN~2\
    ProcessID : 524
    ThreadCreationTime : 19-10-2006 14:18:09
    BasePriority : Normal
    FileVersion : 12.10.0.1340
    ProductVersion : 12.10.0
    ProductName : Trend Micro Internet Security
    CompanyName : Trend Micro Incorporated.
    FileDescription : PCCGuide
    InternalName : PCCGuide
    LegalCopyright : Copyright (C) 1995-2004 Trend Micro Incorporated. All rights reserved.
    LegalTrademarks : Copyright (C) Trend Micro Incorporated.
    OriginalFilename : PCCGuide

    #:20 [soundman.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 480
    ThreadCreationTime : 19-10-2006 14:39:19
    BasePriority : Normal
    FileVersion : 5.0.05
    ProductVersion : 5.0.05
    ProductName : Avance Sound Manager
    CompanyName : Avance Logic, Inc.
    FileDescription : Avance Sound Manager
    InternalName : ALSMTray
    LegalCopyright : Copyright (c) 2001-2002 Avance Logic, Inc.
    OriginalFilename : ALSMTray.exe
    Comments : Avance AC97 Audio Sound Manager

    #:21 [lvcomsx.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1392
    ThreadCreationTime : 19-10-2006 14:39:21
    BasePriority : Normal
    FileVersion : 8.4.3.1005
    ProductVersion : 8.4.3.1005
    ProductName : Labtec WebCam
    CompanyName : Labtec Inc.
    FileDescription : LVCom Server
    InternalName : LVComS.exe
    LegalCopyright : (c) 1996-2005 Labtec. All rights reserved.
    OriginalFilename : LVComS.exe

    #:22 [realsched.exe]
    FilePath : C:\Program Files\Fichiers communs\Real\Update_OB\
    ProcessID : 1496
    ThreadCreationTime : 19-10-2006 14:39:22
    BasePriority : Normal
    FileVersion : 0.1.0.3510
    ProductVersion : 0.1.0.3510
    ProductName : RealPlayer (32-bit)
    CompanyName : RealNetworks, Inc.
    FileDescription : RealNetworks Scheduler
    InternalName : schedapp
    LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004

    LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
    OriginalFilename : realsched.exe

    #:23 [qttask.exe]
    FilePath : C:\Program Files\QuickTime\
    ProcessID : 1164
    ThreadCreationTime : 19-10-2006 14:39:22
    BasePriority : Normal
    FileVersion : 7.1
    ProductVersion : QuickTime 7.1
    ProductName : QuickTime
    CompanyName : Apple Computer, Inc.
    FileDescription : QuickTime Task
    InternalName : QuickTime Task
    LegalCopyright : Copyright Apple Computer, Inc. 1989-2006
    OriginalFilename : QTTask.exe

    #:24 [ituneshelper.exe]
    FilePath : C:\Program Files\iTunes\
    ProcessID : 1624
    ThreadCreationTime : 19-10-2006 14:39:23
    BasePriority : Normal
    FileVersion : 6.0.5.20
    ProductVersion : 6.0.5.20
    ProductName : iTunes
    CompanyName : Apple Computer, Inc.
    FileDescription : iTunesHelper Module
    InternalName : iTunesHelper
    LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
    OriginalFilename : iTunesHelper.exe

    #:25 [jusched.exe]
    FilePath : C:\Program Files\Java\jre1.5.0_08\bin\
    ProcessID : 1240
    ThreadCreationTime : 19-10-2006 14:39:24
    BasePriority : Normal

    #:26 [e_s4i0f2.exe]
    FilePath : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
    ProcessID : 2068
    ThreadCreationTime : 19-10-2006 14:39:25
    BasePriority : Normal
    FileVersion : 3.00
    ProductVersion : 3.00
    ProductName : EPSON Status Monitor 3
    CompanyName : SEIKO EPSON CORPORATION
    FileDescription : EPSON Status Monitor 3
    InternalName : E_S4I0F2
    LegalCopyright : Copyright (C) SEIKO EPSON CORP. 2003
    OriginalFilename : E_S4I0F2.EXE

    #:27 [ipodservice.exe]
    FilePath : C:\Program Files\iPod\bin\
    ProcessID : 2072
    ThreadCreationTime : 19-10-2006 14:39:25
    BasePriority : Normal
    FileVersion : 6.0.5.20
    ProductVersion : 6.0.5.20
    ProductName : iTunes
    CompanyName : Apple Computer, Inc.
    FileDescription : iPodService Module
    InternalName : iPodService
    LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
    OriginalFilename : iPodService.exe

    #:28 [update.exe]
    FilePath : C:\Program Files\Fichiers communs\{24FE5A00-0A64-1036-0611-030312200021}\
    ProcessID : 2204
    ThreadCreationTime : 19-10-2006 14:39:26
    BasePriority : Normal

    #:29 [msmsgs.exe]
    FilePath : C:\Program Files\Messenger\
    ProcessID : 2312
    ThreadCreationTime : 19-10-2006 14:39:27
    BasePriority : Normal
    FileVersion : 4.0.0155
    ProductVersion : Version 4.0
    ProductName : Messenger
    CompanyName : Microsoft Corporation
    FileDescription : Messenger Client
    InternalName : msmsgs
    LegalCopyright : Copyright (c) Microsoft Corporation 1997-2001
    LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
    OriginalFilename : msmsgs.exe

    #:30 [nmbgmonitor.exe]
    FilePath : C:\Program Files\Fichiers communs\Ahead\Lib\
    ProcessID : 2332
    ThreadCreationTime : 19-10-2006 14:39:27
    BasePriority : Normal

    #:31 [liveupdate.exe]
    FilePath : C:\Program Files\LiveUpdate\
    ProcessID : 2360
    ThreadCreationTime : 19-10-2006 14:39:29
    BasePriority : Normal
    FileVersion : 1.0.0.0
    ProductVersion : 1.0.0.0
    ProductName : LiveUpdate
    FileDescription : LiveUpdate
    InternalName : LiveUpdate.exe
    LegalCopyright : (c) 2003-2004. All rights reserved.
    OriginalFilename : LiveUpdate.exe

    #:32 [sistray.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 2524
    ThreadCreationTime : 19-10-2006 14:39:30
    BasePriority : Normal
    FileVersion : 0.0.0.3720
    ProductVersion : 0.0.0.3720
    ProductName : SiS (R) Compatible Super VGA SiSTray application
    CompanyName : Silicon Integrated Systems Corporation
    FileDescription : SiS Compatible Super VGA Tray Application
    InternalName : SISTRAY 3.72.53
    LegalCopyright : Copyright (C) Silicon Integrated Systems Corp. 1998-2005
    OriginalFilename : SISTRAY.EXE
    Comments : SiS Compatible Super VGA Tray Application

    #:33 [objectdock.exe]
    FilePath : C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\
    ProcessID : 2632
    ThreadCreationTime : 19-10-2006 14:39:32
    BasePriority : Normal
    FileVersion : v1.11.517u
    ProductVersion : v1.11.517u
    ProductName : Stardock ObjectDock
    CompanyName : Stardock
    FileDescription : ObjectDock
    InternalName : ObjectDock
    LegalCopyright : Copyright © 1999-2005 Jeff Bargmann, ©2002-2005 Stardock
    OriginalFilename : ObjectDock.exe

    #:34 [nmindexstoresvr.exe]
    FilePath : C:\Program Files\Fichiers communs\Ahead\Lib\
    ProcessID : 2688
    ThreadCreationTime : 19-10-2006 14:39:34
    BasePriority : Normal

    #:35 [iexplore.exe]
    FilePath : C:\Program Files\Internet Explorer\
    ProcessID : 3056
    ThreadCreationTime : 19-10-2006 14:39:46
    BasePriority : Normal
    FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
    ProductVersion : 6.00.2600.0000
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Internet Explorer
    InternalName : iexplore
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : IEXPLORE.EXE

    #:36 [guard.exe]
    FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
    ProcessID : 2592
    ThreadCreationTime : 19-10-2006 15:36:00
    BasePriority : Normal
    FileVersion : 7, 5, 0, 47
    ProductVersion : 7, 5, 0, 47
    ProductName : AVG Anti-Spyware
    CompanyName : Anti-Malware Development a.s.
    FileDescription : AVG Anti-Spyware guard
    InternalName : AVG Anti-Spyware guard
    LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.
    OriginalFilename : guard.exe

    #:37 [pccmain.exe]
    FilePath : C:\Program Files\Trend Micro\Internet Security 12\
    ProcessID : 1388
    ThreadCreationTime : 19-10-2006 19:53:50
    BasePriority : Normal
    FileVersion : 12.10.0.1340
    ProductVersion : 12.10.0
    ProductName : Trend Micro Internet Security
    CompanyName : Trend Micro Incorporated.
    FileDescription : PCCMAIN
    InternalName : PCCMAIN
    LegalCopyright : Copyright (C) 1995-2004 Trend Micro Incorporated. All rights reserved.
    LegalTrademarks : Copyright (C) Trend Micro Incorporated.
    OriginalFilename : PCCMAIN

    #:38 [ad-aware.exe]
    FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 4088
    ThreadCreationTime : 19-10-2006 19:54:03
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Résultat de l’analyse de la mémoire :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 12

    Analyse du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 12

    Analyse approfondie du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse approfondie du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 12

    Analyse des cookies de suivi lancée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@questionmarket[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:2
    Valeur : Cookie:franck@questionmarket.com/
    Expires : 10-12-2007 06:08:54
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@serving-sys[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:22
    Valeur : Cookie:franck@serving-sys.com/
    Expires : 01-01-2038
    LastSync : Hits:22
    UseCount : 0
    Hits : 22

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@ads.multimania.lycos[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:1
    Valeur : Cookie:franck@ads.multimania.lycos.fr/
    Expires : 18-10-2006 18:01:22
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@adtech[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:6
    Valeur : Cookie:franck@adtech.de/
    Expires : 14-10-2016 17:18:10
    LastSync : Hits:6
    UseCount : 0
    Hits : 6

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@estat[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:2
    Valeur : Cookie:franck@estat.com/
    Expires : 14-10-2016 13:23:32
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@www.smartadserver[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:52
    Valeur : Cookie:franck@www.smartadserver.com/
    Expires : 14-10-2026 16:47:30
    LastSync : Hits:52
    UseCount : 0
    Hits : 52

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@reduxads.valuead[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:3
    Valeur : Cookie:franck@reduxads.valuead.com/
    Expires : 01-01-2021 02:00:00
    LastSync : Hits:3
    UseCount : 0
    Hits : 3

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@weborama[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:27
    Valeur : Cookie:franck@weborama.fr/
    Expires : 17-10-2011 16:41:44
    LastSync : Hits:27
    UseCount : 0
    Hits : 27

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@mediaplex[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:5
    Valeur : Cookie:franck@mediaplex.com/
    Expires : 22-06-2009 02:00:00
    LastSync : Hits:5
    UseCount : 0
    Hits : 5

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@247realmedia[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:6
    Valeur : Cookie:franck@247realmedia.com/
    Expires : 01-01-2021 02:00:00
    LastSync : Hits:6
    UseCount : 0
    Hits : 6

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@casalemedia[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:18
    Valeur : Cookie:franck@casalemedia.com/
    Expires : 09-10-2007 18:45:44
    LastSync : Hits:18
    UseCount : 0
    Hits : 18

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@doubleclick[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:28
    Valeur : Cookie:franck@doubleclick.net/
    Expires : 16-10-2009 13:23:24
    LastSync : Hits:28
    UseCount : 0
    Hits : 28

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@2o7[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:9
    Valeur : Cookie:franck@2o7.net/
    Expires : 17-10-2011 22:40:12
    LastSync : Hits:9
    UseCount : 0
    Hits : 9

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@fastclick[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:10
    Valeur : Cookie:franck@fastclick.net/
    Expires : 17-10-2008 11:25:26
    LastSync : Hits:10
    UseCount : 0
    Hits : 10

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@advertising[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:6
    Valeur : Cookie:franck@advertising.com/
    Expires : 17-10-2011 11:25:26
    LastSync : Hits:6
    UseCount : 0
    Hits : 6

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@fl01.ct2.comclick[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:23
    Valeur : Cookie:franck@fl01.ct2.comclick.com/
    Expires : 10-01-2029 02:00:00
    LastSync : Hits:23
    UseCount : 0
    Hits : 23

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@perf.overture[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:1
    Valeur : Cookie:franck@perf.overture.com/
    Expires : 16-10-2010 17:32:52
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@atdmt[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:7
    Valeur : Cookie:franck@atdmt.com/
    Expires : 16-10-2011 02:00:00
    LastSync : Hits:7
    UseCount : 0
    Hits : 7

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@ads.pointroll[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:4
    Valeur : Cookie:franck@ads.pointroll.com/
    Expires : 01-01-2010 02:00:00
    LastSync : Hits:4
    UseCount : 0
    Hits : 4

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@bluestreak[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:32
    Valeur : Cookie:franck@bluestreak.com/
    Expires : 16-10-2016 11:14:24
    LastSync : Hits:32
    UseCount : 0
    Hits : 32

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@statse.webtrendslive[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:5
    Valeur : Cookie:franck@statse.webtrendslive.com/
    Expires : 16-10-2016 15:18:22
    LastSync : Hits:5
    UseCount : 0
    Hits : 5

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@tribalfusion[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:5
    Valeur : Cookie:franck@tribalfusion.com/
    Expires : 01-01-2038 02:00:00
    LastSync : Hits:5
    UseCount : 0
    Hits : 5

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@tradedoubler[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:26
    Valeur : Cookie:franck@tradedoubler.com/
    Expires : 14-10-2026 21:14:50
    LastSync : Hits:26
    UseCount : 0
    Hits : 26

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : franck@trafic[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:1
    Valeur : Cookie:franck@trafic.ro/
    Expires : 11-01-2037 16:00:00
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Résultat de l’analyse des cookies de suivi :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 24
    Objets détectés jusqu'à présent : 36

    Analyse et examen approfondis des fichiers (C:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse du disque pour C:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 36

    Analyse du fichier Hosts…...
    Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat d’analyse du fichier Hosts :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entrées analysées.
    Nouv. obj. critiques :0
    Objets détectés jusqu'à présent : 36

    Analyses conditionnelles en cours...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat d’analyse conditionnelle :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 36

    22:03:20 Analyse terminée

    Récap. de cette anal.
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Durée tot. analyse :00:09:05.828
    Objets analysés :145820
    Objets identifiés :24
    Objets ignorés :0
    Nouv. obj. critiques :24

    SPYBOT à présent :

    --- Search result list ---
    Microsoft.Windows.Security.InternetExplorer: Réglages (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-21-1275210071-813497703-725345543-1004\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1

    Alexa Related: Lien (Remplacer le fichier, nothing done)
    C:\WINDOWS\Web\related.htm

    Zlob.Downloader: Réglages désinstallation (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ToolBar888

    --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

    2005-05-31 blindman.exe (1.0.0.1)
    2005-05-31 SpybotSD.exe (1.4.0.3)
    2005-05-31 TeaTimer.exe (1.4.0.2)
    2006-10-19 unins000.exe (51.41.0.0)
    2005-05-31 Update.exe (1.4.0.0)
    2006-02-06 advcheck.dll (1.0.2.0)
    2005-05-31 aports.dll (2.1.0.0)
    2005-05-31 borlndmm.dll (7.0.4.453)
    2005-05-31 delphimm.dll (7.0.4.453)
    2005-05-31 SDHelper.dll (1.4.0.0)
    2006-02-20 Tools.dll (2.0.0.2)
    2005-05-31 UnzDll.dll (1.73.1.1)
    2005-05-31 ZipDll.dll (1.73.2.0)
    2006-10-13 Includes\Cookies.sbi (*)
    2006-10-13 Includes\Dialer.sbi (*)
    2006-10-13 Includes\DialerC.sbi (*)
    2006-10-13 Includes\Hijackers.sbi (*)
    2006-10-13 Includes\HijackersC.sbi (*)
    2006-10-13 Includes\Keyloggers.sbi (*)
    2006-10-13 Includes\KeyloggersC.sbi (*)
    2006-10-13 Includes\Malware.sbi (*)
    2006-10-13 Includes\MalwareC.sbi (*)
    2006-10-13 Includes\PUPS.sbi (*)
    2006-10-13 Includes\PUPSC.sbi (*)
    2006-10-13 Includes\Revision.sbi (*)
    2006-10-13 Includes\Security.sbi (*)
    2006-10-13 Includes\SecurityC.sbi (*)
    2006-10-13 Includes\Spybots.sbi (*)
    2006-10-13 Includes\SpybotsC.sbi (*)
    2005-02-17 Includes\Tracks.uti
    2006-10-13 Includes\Trojans.sbi (*)
    2006-10-13 Includes\TrojansC.sbi (*)

    --- System information ---
    Windows XP (Build: 2600)
    / Internet Explorer 6 / SP0: Correctif Windows XP - Article Base de Connaissances 834707
    / Windows XP / SP1: Windows XP Hotfix (SP1) [See Q317277 for more information]
    / Windows XP / SP1: Windows XP Hotfix (SP1) [See Q329048 for more information]
    / Windows XP / SP1: Windows XP Hotfix (SP1) Q329170
    / Windows XP / SP1: Windows XP Hotfix (SP1) [See Q329390 for more information]
    / Windows XP / SP1: Windows XP Hotfix (SP1) [See Q329441 for more information]
    / Windows XP / SP1: Windows XP Hotfix (SP1) [See Q329834 for more information]
    / Windows XP / SP1: Windows XP Hotfix (SP1) Q810577
    / Windows XP / SP1: Windows XP Hotfix (SP1) Q810833
    / Windows XP / SP1: Windows XP Hotfix (SP1) Q811630
    / Windows XP / SP1: Windows XP Hotfix (SP1) Q817606
    / Windows XP / SP2: Correctif Windows XP - KB823559
    / Windows XP / SP2: Correctif Windows XP - KB828741
    / Windows XP / SP2: Correctif Windows XP - KB829558
    / Windows XP / SP2: Correctif Windows XP - KB833407
    / Windows XP / SP2: Correctif Windows XP - KB835732
    / Windows XP / SP2: Correctif Windows XP - KB842773
    / Windows XP / SP2: Package du correctif Windows XP [voir Q323255 pour plus de détails]
    / Windows XP / SP2: Package du correctif Windows XP [voir Q329115 pour plus de détails]

    --- Startup entries list ---
    Located: HK_LM:Run, !AVG Anti-Spyware
    command: "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    file: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    size: 6266880
    MD5: 01d90ae5dccbce0c7b52874fec35a608

    Located: HK_LM:Run, EPSON Stylus Photo R300 Series
    command: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
    file: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
    size: 99840
    MD5: a32bd42b53bee6e45128f9341701e300

    Located: HK_LM:Run, iTunesHelper
    command: "C:\Program Files\iTunes\iTunesHelper.exe"
    file: C:\Program Files\iTunes\iTunesHelper.exe
    size: 278528
    MD5: 00d20b701816bdd2cc2445e6c388ef70

    Located: HK_LM:Run, LVCOMSX
    command: C:\WINDOWS\System32\LVCOMSX.EXE
    file: C:\WINDOWS\System32\LVCOMSX.EXE
    size: 221184
    MD5: bccc9ae7dbb189f13a1ef07798d5eea6

    Located: HK_LM:Run, NeroFilterCheck
    command: C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    file: C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    size: 155648
    MD5: c93ab037a8c792d5f8a1a9fc88a7c7c5

    Located: HK_LM:Run, pccguide.exe
    command: "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
    file: C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
    size: 823361
    MD5: 4cb797c4775d102cdda16f8201a5b8ee

    Located: HK_LM:Run, QuickTime Task
    command: "C:\Program Files\QuickTime\qttask.exe" -atboottime
    file: C:\Program Files\QuickTime\qttask.exe
    size: 282624
    MD5: 383145864f6543c97a7e1b78505d2f1c

    Located: HK_LM:Run, SiSPower
    command: Rundll32.exe SiSPower.dll,ModeAgent
    file: C:\WINDOWS\system32\Rundll32.exe
    size: 32256
    MD5: ac0f912ea7571e9c1ad7b64c83f72bd9

    Located: HK_LM:Run, SoundMan
    command: SOUNDMAN.EXE
    file: C:\WINDOWS\SOUNDMAN.EXE
    size: 46592
    MD5: 190ee06f2c9d4e0101bceb363614b6f5

    Located: HK_LM:Run, SunJavaUpdateSched
    command: C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    file: C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    size: 49263
    MD5: ffb2d7833002457d3801aa4422ffb44f

    Located: HK_LM:Run, TkBellExe
    command: "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    file: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    size: 180269
    MD5: 1ac2c58b587c70de64582ad41ee79fba

    Located: HK_CU:Run,
    command:
    file:

    Located: HK_CU:Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
    command: "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    file: C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    size: 139264
    MD5: 615d80390284899dd9dd068cf82f3529

    Located: HK_CU:Run, BTCLiveUpdate
    command: "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
    file: C:\Program Files\LiveUpdate\LiveUpdate.exe
    size: 430080
    MD5: bd4203d4beb18d0cf3132aa729a402ed

    Located: HK_CU:Run, cprocsvc
    command: C:\WINDOWS\System32\crunner\cproc.exe
    file: C:\WINDOWS\System32\crunner\cproc.exe
    size: 20480
    MD5: b3a1148b7f69cf3de14b7216307b3f61

    Located: HK_CU:Run, MSMSGS
    command: "C:\Program Files\Messenger\msmsgs.exe" /background
    file: C:\Program Files\Messenger\msmsgs.exe
    size: 1077277
    MD5: 10a98fa310d1b6664f999378efd031ba

    Located: HK_CU:Run, msnmsgr
    command: ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    file:

    Located: Démarrage (tous utilisateurs), Adobe Gamma Loader.lnk
    command: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    file: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    size: 110592
    MD5: 5cd0cd0ec4dc5df459b3ac016764f5aa

    Located: Démarrage (tous utilisateurs), Lancement rapide d'Adobe Reader.lnk
    command: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    file: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    size: 29696
    MD5: 43362b96870ce8649f4f2ec893da93f0

    Located: Démarrage (tous utilisateurs), Utility Tray.lnk
    command: C:\WINDOWS\system32\sistray.exe
    file: C:\WINDOWS\system32\sistray.exe
    size: 262144
    MD5: 131c42e1788840385101e440f8d213ea

    Located: Démarrage (utilisateur), Stardock ObjectDock.lnk
    command: C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    file: C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    size: 1826885
    MD5: ffed2f0c2e32579f2e07404b2ab7e6bf

    Located: Démarrage (désactivé), Lancement rapide d'Adobe Reader (DISABLED)
    command: C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE
    file: C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE
    size: 29696
    MD5: 43362b96870ce8649f4f2ec893da93f0

    Located: Démarrage (désactivé), RemindMe (DISABLED)
    command: C:\PROGRA~1\RemindMe\RemindMe.exE
    file:

    Located: System.ini, crypt32chain
    command: crypt32.dll
    file: crypt32.dll

    Located: System.ini, cryptnet
    command: cryptnet.dll
    file: cryptnet.dll

    Located: System.ini, cscdll
    command: cscdll.dll
    file: cscdll.dll

    Located: System.ini, ScCertProp
    command: wlnotify.dll
    file: wlnotify.dll

    Located: System.ini, Schedule
    command: wlnotify.dll
    file: wlnotify.dll

    Located: System.ini, sclgntfy
    command: sclgntfy.dll
    file: sclgntfy.dll

    Located: System.ini, SensLogn
    command: WlNotify.dll
    file: WlNotify.dll

    Located: System.ini, termsrv
    command: wlnotify.dll
    file: wlnotify.dll

    Located: System.ini, wlballoon
    command: wlnotify.dll
    file: wlnotify.dll

    --- Browser helper object list ---
    {02478D38-C3F9-4EFB-9B51-7695ECA05670} ()
    BHO name:
    CLSID name:
    description: Yahoo Companion!
    classification: Legitimate
    known filename: Ycomp*_*_*_*.dll
    info link: http://companion.yahoo.com/
    info source: TonyKlein

    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    BHO name:
    CLSID name: AcroIEHlprObj Class
    description: Adobe Acrobat reader
    classification: Legitimate
    known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
    info link: https://get2.adobe.com/reader/otherversions/
    info source: TonyKlein
    Path: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\
    Long name: AcroIEHelper.dll
    Short name: ACROIE~1.DLL
    Date (created): 12/01/2006 20:38:22
    Date (last access): 19/10/2006 21:41:12
    Date (last write): 12/01/2006 20:38:22
    Filesize: 63128
    Attributes: archive
    MD5: F17B2B264072B921FC66A0BE16626BAB
    CRC32: 5184CFEA
    Version: 7.0.7.142

    {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE)
    BHO name: SWEETIE
    CLSID name:

    {53707962-6F74-2D53-2644-206D7942484F} ()
    BHO name:
    CLSID name:
    description: Spybot-S&D IE Browser plugin
    classification: Legitimate
    known filename: SDhelper.dll
    info link: http://spybot.eon.net.au/
    info source: Patrick M. Kolla
    Path: C:\PROGRA~1\SPYBOT~1\
    Long name: SDHelper.dll
    Short name:
    Date (created): 19/10/2006 16:59:22
    Date (last access): 19/10/2006 22:05:48
    Date (last write): 31/05/2005 01:04:00
    Filesize: 853672
    Attributes: archive
    MD5: 250D787A5712D7768DDC133B3E477759
    CRC32: D4589A41
    Version: 1.4.0.0

    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    BHO name:
    CLSID name: SSVHelper Class
    Path: C:\Program Files\Java\jre1.5.0_08\bin\
    Long name: ssv.dll
    Short name:
    Date (created): 26/07/2006 03:03:18
    Date (last access): 19/10/2006 21:41:12
    Date (last write): 26/07/2006 03:17:56
    Filesize: 434279
    Attributes: archive
    MD5: 77036728E730F810CD479EF9F48398C5
    CRC32: E3502158
    Version: 5.0.80.3

    --- ActiveX list ---
    {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object)
    DPF name:
    CLSID name: CKAVWebScan Object
    Installer: C:\WINDOWS\Downloaded Program Files\kavwebscan.inf
    Codebase: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    description:
    classification: Legitimate
    known filename:
    info link:
    info source: Safer Networking Ltd.
    Path: C:\WINDOWS\System32\Kaspersky Lab\Kaspersky On-line Scanner\
    Long name: kavwebscan.dll
    Short name: KAVWEB~1.DLL
    Date (created): 13/10/2005 13:00:56
    Date (last access): 19/10/2006 21:54:36
    Date (last write): 13/10/2005 13:00:56
    Filesize: 790528
    Attributes: archive
    MD5: 46CE15B59AB422CAF3765DDC909A64F0
    CRC32: 606D97CC
    Version: 5.0.78.0

    {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control)
    DPF name:
    CLSID name: Shockwave ActiveX Control
    Installer: C:\WINDOWS\Downloaded Program Files\erma.inf
    Codebase: http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    description: Macromedia ShockWave Flash Player 7
    classification: Legitimate
    known filename: SWDIR.DLL
    info link:
    info source: Patrick M. Kolla
    Path: C:\WINDOWS\System32\macromed\Director\
    Long name: SwDir.dll
    Short name:
    Date (created): 26/09/2006 20:05:54
    Date (last access): 19/10/2006 20:38:28
    Date (last write): 28/07/2006 09:06:12
    Filesize: 54960
    Attributes: archive
    MD5: 14115D5C1DE5F3103C169B7F4D1D562A
    CRC32: 819F0513
    Version: 10.1.3.18

    {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control)
    DPF name:
    CLSID name: DiameterTransfer Control
    Installer: C:\WINDOWS\Downloaded Program Files\SISTransfer.inf
    Codebase: http://www.sis.com/download/SISTransfer.cab
    description:
    classification: Open for discussion
    known filename: DIAMET~1.OCX
    info link:
    info source: Safer Networking Ltd.
    Path: C:\WINDOWS\SISObj\
    Long name: DiameterTransfer.ocx
    Short name: DIAMET~1.OCX
    Date (created): 04/11/2005 17:16:56
    Date (last access): 19/10/2006 21:54:40
    Date (last write): 04/11/2005 17:16:56
    Filesize: 483328
    Attributes: archive
    MD5: 080D3CF2226086DC5C1A91E0E3B2F3E9
    CRC32: 451554F2
    Version: 1.0.0.7

    {33564D57-0000-0010-8000-00AA00389B71} ()
    DPF name:
    CLSID name:
    Installer: C:\WINDOWS\Downloaded Program Files\WMV9VCM.inf
    Codebase: download.microsoft.com
    description:
    classification: Legitimate
    known filename:
    info link:
    info source: Safer Networking Ltd.

    {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control)
    DPF name:
    CLSID name: BDSCANONLINE Control
    Installer: C:\WINDOWS\Downloaded Program Files\oscan8.inf
    Codebase: http://www.bitdefender.fr/scan8/oscan8.cab
    description:
    classification: Legitimate
    known filename: oscan8.ocx
    info link:
    info source: Safer Networking Ltd.
    Path: C:\WINDOWS\DOWNLO~1\
    Long name: oscan8.ocx
    Short name:
    Date (created): 01/06/2006 02:54:16
    Date (last access): 19/10/2006 21:54:44
    Date (last write): 01/06/2006 02:54:16
    Filesize: 471040
    Attributes: archive
    MD5: 9026F860148F0569BD92AEEFC4BDDFD7
    CRC32: D1520CCE
    Version: 1.0.0.1

    {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control)
    DPF name:
    CLSID name: HardwareDetection Control
    Installer: C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
    Codebase: http://drivers1.free.fr/telecharger.php?id

    2&version


    description:
    classification: Legitimate
    known filename: HARDWA~1.OCX
    info link:
    info source: Safer Networking Ltd.
    Path: C:\PROGRA~1\HARDWA~1\IE\
    Long name: HardwareDetection.ocx
    Short name: HARDWA~1.OCX
    Date (created): 08/08/2006 13:35:18
    Date (last access): 19/10/2006 21:35:34
    Date (last write): 08/08/2006 13:35:18
    Filesize: 403264
    Attributes: archive
    MD5: 23F2ECC400F5B8CE1BD0E595DC77C0A9
    CRC32: 5585F75C
    Version: 2.0.3.8

    {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0)
    DPF name: Java Runtime Environment 1.5.0
    CLSID name: Java Plug-in 1.5.0_08
    Installer:
    Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab
    description: Sun Java
    classification: Legitimate
    known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
    info link:
    info source: Patrick M. Kolla
    Path: C:\Program Files\Java\jre1.5.0_08\bin\
    Long name: NPJPI150_08.dll
    Short name: NPJPI1~1.DLL
    Date (created): 26/07/2006 03:03:18
    Date (last access): 19/10/2006 21:37:00
    Date (last write): 26/07/2006 03:17:56
    Filesize: 69746
    Attributes: archive
    MD5: C10D603F2BD3B0A2EAC4EC5B743430D3
    CRC32: 1EB99B36
    Version: 5.0.80.3

    {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
    DPF name: Java Runtime Environment 1.5.0
    CLSID name: Java Plug-in 1.5.0_06
    Installer:
    Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
    description:
    classification: Legitimate
    known filename: npjpi150_06.dll
    info link:
    info source: Safer Networking Ltd.
    Path: C:\Program Files\Java\jre1.5.0_06\bin\
    Long name: NPJPI150_06.dll
    Short name: NPJPI1~1.DLL
    Date (created): 02/03/2006 13:52:58
    Date (last access): 19/10/2006 21:36:22
    Date (last write): 10/11/2005 13:22:12
    Filesize: 69746
    Attributes: archive
    MD5: D2CF6BB5E9020E6707B62575F8083954
    CRC32: 7F39DC54
    Version: 5.0.60.5

    {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
    DPF name: Java Runtime Environment 1.5.0
    CLSID name: Java Plug-in 1.5.0_08
    Installer:
    Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab
    Path: C:\Program Files\Java\jre1.5.0_08\bin\
    Long name: NPJPI150_08.dll
    Short name: NPJPI1~1.DLL
    Date (created): 26/07/2006 03:03:18
    Date (last access): 19/10/2006 21:37:00
    Date (last write): 26/07/2006 03:17:56
    Filesize: 69746
    Attributes: archive
    MD5: C10D603F2BD3B0A2EAC4EC5B743430D3
    CRC32: 1EB99B36
    Version: 5.0.80.3

    {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
    DPF name: Java Runtime Environment 1.5.0
    CLSID name: Java Plug-in 1.5.0_08
    Installer:
    Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab
    description:
    classification: Legitimate
    known filename: npjpi150_06.dll
    info link:
    info source: Safer Networking Ltd.
    Path: C:\Program Files\Java\jre1.5.0_08\bin\
    Long name: NPJPI150_08.dll
    Short name: NPJPI1~1.DLL
    Date (created): 26/07/2006 03:03:18
    Date (last access): 19/10/2006 21:37:00
    Date (last write): 26/07/2006 03:17:56
    Filesize: 69746
    Attributes: archive
    MD5: C10D603F2BD3B0A2EAC4EC5B743430D3
    CRC32: 1EB99B36
    Version: 5.0.80.3

    {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
    DPF name:
    CLSID name: Shockwave Flash Object
    Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf
    Codebase: http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    description: Macromedia Shockwave Flash Player
    classification: Legitimate
    known filename:
    info link:
    info source: Patrick M. Kolla
    Path: C:\WINDOWS\system32\Macromed\Flash\
    Long name: Flash9.ocx
    Short name:
    Date (created): 13/08/2006 20:05:48
    Date (last access): 19/10/2006 20:18:42
    Date (last write): 22/06/2006 13:44:22
    Filesize: 2201224
    Attributes: readonly archive
    MD5: 99F80CA1EBE95677668F54CAC6F4AD6D
    CRC32: B7385E3B
    Version: 9.0.16.0

    --- Process list ---
    PID: 0 ( 0) [System]
    PID: 604 ( 4) \SystemRoot\System32\smss.exe
    PID: 668 ( 604) \??\C:\WINDOWS\system32\csrss.exe
    PID: 696 ( 604) \??\C:\WINDOWS\system32\winlogon.exe
    PID: 744 ( 696) C:\WINDOWS\system32\services.exe
    size: 101888
    MD5: FC0691097471EE374907E1024EDCBD43
    PID: 756 ( 696) C:\WINDOWS\system32\lsass.exe
    size: 11776
    MD5: 2C2431B30A629123C1757582C9D93F38
    PID: 968 ( 744) C:\WINDOWS\system32\svchost.exe
    size: 12800
    MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
    PID: 1068 ( 744) C:\WINDOWS\Syst
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    Je t'ai demandé les rapports de
    EWIDO
    BITDEFENDER
    et
    HITJACKTHIS

    pas les autres

    A++
    0
  4. franck30 Messages postés 5 Statut Membre
     
    Bonjour Marie,

    désolé, je savais bien que j'avais fait une bétise. Donc voici les 3 raports :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:35:34 19/10/2006

    + Résultat de l'analyse:

    HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Ignoré.
    HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignoré.
    C:\Documents and Settings\Franck\Local Settings\Temp\i9.tmp -> Adware.SurfSide : Ignoré.
    C:\Program Files\Common Files\misc002\DXC.exe -> Adware.SurfSide : Ignoré.
    C:\System Volume Information\_restore{A3BC6EB5-0CF3-4EA2-8105-9079A326490F}\RP193\A0126608.exe -> Dropper.Small : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@www.burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@com[1].txt -> TrackingCookie.Com : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@estat[1].txt -> TrackingCookie.Estat : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@data2.perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@trafic[1].txt -> TrackingCookie.Trafic : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
    C:\Documents and Settings\Franck\Cookies\franck@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.

    Fin du rapport

    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Oct 20, 2006 - 00:30:49

    Voie d'analyse: C:\;D:\;E:\;H:\;

    Statistiques

    Temps
    01:14:21

    Fichiers
    368761

    Directoires
    3685

    Secteurs de boot
    2

    Archives
    10086

    Paquets programmes
    38960

    Résultats

    Virus identifiés
    3

    Fichiers infectés
    4

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    4

    Info sur les moteurs

    Définition virus
    477577

    Version des moteurs
    AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

    Analyse des plugins
    13

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\System Volume Information\_restore{A3BC6EB5-0CF3-4EA2-8105-9079A326490F}\RP193\A0126569.exe=>(NSIS o)=>lzma_solid_nsis0002
    Infecté par: Trojan.Downloader.PurityScan.AR

    C:\System Volume Information\_restore{A3BC6EB5-0CF3-4EA2-8105-9079A326490F}\RP193\A0126569.exe=>(NSIS o)=>lzma_solid_nsis0002
    Echec de la désinfection

    C:\System Volume Information\_restore{A3BC6EB5-0CF3-4EA2-8105-9079A326490F}\RP193\A0126569.exe=>(NSIS o)=>lzma_solid_nsis0002
    Supprimé

    C:\System Volume Information\_restore{A3BC6EB5-0CF3-4EA2-8105-9079A326490F}\RP193\A0126569.exe=>(NSIS o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{A3BC6EB5-0CF3-4EA2-8105-9079A326490F}\RP193\A0126570.exe=>(NSIS o)=>lzma_solid_nsis0002=>(NSIS o)=>zlib_nsis0004
    Détecté avec: Adware.Clickspring.AA

    C:\System Volume Information\_restore{A3BC6EB5-0CF3-4EA2-8105-9079A326490F}\RP193\A0126570.exe=>(NSIS o)=>lzma_solid_nsis0002=>(NSIS o)=>zlib_nsis0004
    Echec de la désinfection

    C:\System Volume Information\_restore{A3BC6EB5-0CF3-4EA2-8105-9079A326490F}\RP193\A0126570.exe=>(NSIS o)=>lzma_solid_nsis0002=>(NSIS o)=>zlib_nsis0004
    Supprimé

    C:\System Volume Information\_restore{A3BC6EB5-0CF3-4EA2-8105-9079A326490F}\RP193\A0126570.exe=>(NSIS o)=>lzma_solid_nsis0002=>(NSIS o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{A3BC6EB5-0CF3-4EA2-8105-9079A326490F}\RP193\A0126570.exe=>(NSIS o)=>lzma_solid_nsis0002=>(NSIS o)=>zlib_nsis0006
    Détecté avec: Adware.Clickspring.AA

    C:\System Volume Information\_restore{A3BC6EB5-0CF3-4EA2-8105-9079A326490F}\RP193\A0126570.exe=>(NSIS o)=>lzma_solid_nsis0002=>(NSIS o)=>zlib_nsis0006
    Echec de la désinfection

    C:\System Volume Information\_restore{A3BC6EB5-0CF3-4EA2-8105-9079A326490F}\RP193\A0126570.exe=>(NSIS o)=>lzma_solid_nsis0002=>(NSIS o)=>zlib_nsis0006
    Supprimé

    C:\System Volume Information\_restore{A3BC6EB5-0CF3-4EA2-8105-9079A326490F}\RP193\A0126570.exe=>(NSIS o)=>lzma_solid_nsis0002=>(NSIS o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{A3BC6EB5-0CF3-4EA2-8105-9079A326490F}\RP193\A0126608.exe
    Infecté par: Trojan.Dropper.AY

    C:\System Volume Information\_restore{A3BC6EB5-0CF3-4EA2-8105-9079A326490F}\RP193\A0126608.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{A3BC6EB5-0CF3-4EA2-8105-9079A326490F}\RP193\A0126608.exe
    Supprimé

    Logfile of HijackThis v1.99.1
    Scan saved at 01:06:58, on 20/10/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
    C:\PROGRA~1\TRENDM~1\INTERN~2\PccGuide.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\{24FE5A00-0A64-1036-0611-030312200021}\Update.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\LiveUpdate\LiveUpdate.exe
    C:\WINDOWS\system32\sistray.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Trend Micro\Internet Security 12\pccmain.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id

    2&version


    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

    Voila c'est fait.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. franck30 Messages postés 5 Statut Membre
     
    Bonjour à tous,

    j'aimerais savoir si au vu de ces rapports mon pc court un réel risque et si tel était le cas comment faire pour y remédier.

    D'avance merci.
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    Télécharger ces logiciels (sauf si tu les as)
    A utiliser plus tard

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D - Ewido
    https://www.malekal.com/tutorial-et-guide-ewido-v4/
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    =================================
    Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" –osboot
    O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"

    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
    O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id

    ============ ============================
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et temporary internet file:

    Maintenant tu lances
    A/ Ad-Aware supprime quarantaine
    B/ Spybot Supprime quarantaine
    C/ Ccleaner Ewido Copier/coller le rapport
    D/
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Ensuite

    L'infection se situe dans le système de restauration XP (System Volume Information\_restore)

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    Refais un HT

    A++

    Tiens nous au courant

    A+
    0
  8. franck30 Messages postés 5 Statut Membre
     
    Bonjour Marie,

    Merci pour cette aide précieuse. Le problème est résolu, j'ai effectué un formatage de mon PC.
    0
  9. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok trop préssé... ;-)

    Bon surf !
    0