[HijackThis] Aide please !
iLan
-
did71 Messages postés 2187 Statut Contributeur sécurité -
did71 Messages postés 2187 Statut Contributeur sécurité -
Bonjour à tous,
Je suis en train d'essayer de nettoyer l'ordinateur d'une amie... J'ai passé un coup de spybot mais il reste beaucoup de choses à nettoyer.
Pouvez-vous me dire ce qu'il faut supprimer dans ces lignes HijackThis ?
Merci de votre aide.
iLan
Logfile of HijackThis v1.99.1
Scan saved at 18:38:33, on 06/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\Isass.exe
C:\prosys32.exe
C:\WINDOWS\System32\csrs.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\TWFyaWUgTGF1cmU\command.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\update\updmgr.exe
C:\mv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Marie Laure\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/ac/fr/FR/content/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Services] C:\prosys32.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MP3Chansons] C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe t
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MP3Chansons - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\mv2ql9f51.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyaWUgTGF1cmU\command.exe
O23 - Service: LSA Shel (Export Version) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
Je suis en train d'essayer de nettoyer l'ordinateur d'une amie... J'ai passé un coup de spybot mais il reste beaucoup de choses à nettoyer.
Pouvez-vous me dire ce qu'il faut supprimer dans ces lignes HijackThis ?
Merci de votre aide.
iLan
Logfile of HijackThis v1.99.1
Scan saved at 18:38:33, on 06/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\Isass.exe
C:\prosys32.exe
C:\WINDOWS\System32\csrs.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\TWFyaWUgTGF1cmU\command.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\update\updmgr.exe
C:\mv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Marie Laure\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/ac/fr/FR/content/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Services] C:\prosys32.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MP3Chansons] C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe t
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MP3Chansons - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\mv2ql9f51.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyaWUgTGF1cmU\command.exe
O23 - Service: LSA Shel (Export Version) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
A voir également:
- [HijackThis] Aide please !
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Rapport Hijackthis ✓ - Forum Virus
- Entraide Hijackthis ✓ - Forum Virus
- Analyse HiJackThis - Forum Virus
- Raport hijackthis - Forum Virus
13 réponses
Bonjour iLan,
1) Télécharge ce fichier - combofix.exe :
http://download.bleepingcomputer.com/sUBs/combofix.exe
et sauvegarde le sur ton bureau!
lance le!
Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Copie/colle un nouveau rapport HijackThis avec.
a+
1) Télécharge ce fichier - combofix.exe :
http://download.bleepingcomputer.com/sUBs/combofix.exe
et sauvegarde le sur ton bureau!
lance le!
Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Copie/colle un nouveau rapport HijackThis avec.
a+
Merci pour ton aide.
Voici les logs. D'abord celui de combofix, ensuite celui de HijackThis.
Marie Laure - 06-11-06 19:12:04,14 Service Pack 1
ComboFix 06.10.19 - Running from: "C:\Program Files\Mozilla Firefox"
((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))
REGISTRY ENTRIES REMOVED:
[HKEY_CLASSES_ROOT\clsid\{69FD0018-0F2C-4E7D-BF94-A0A92EC50094}]
@=""
"IDEx"="ADDR"
[HKEY_CLASSES_ROOT\clsid\{69FD0018-0F2C-4E7D-BF94-A0A92EC50094}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\clsid\{69FD0018-0F2C-4E7D-BF94-A0A92EC50094}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\clsid\{69FD0018-0F2C-4E7D-BF94-A0A92EC50094}\InprocServer32]
@="C:\\WINDOWS\\system32\\ansnw.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\clsid\{45914B39-9F2F-4272-B39B-FEB7AA6F78F2}]
@=""
[HKEY_CLASSES_ROOT\clsid\{45914B39-9F2F-4272-B39B-FEB7AA6F78F2}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\clsid\{45914B39-9F2F-4272-B39B-FEB7AA6F78F2}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\clsid\{45914B39-9F2F-4272-B39B-FEB7AA6F78F2}\InprocServer32]
@="C:\\WINDOWS\\system32\\mnasn1.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\clsid\{0CDE0AA1-8B7F-4CB9-8B59-992CD0C5FC8D}]
@=""
[HKEY_CLASSES_ROOT\clsid\{0CDE0AA1-8B7F-4CB9-8B59-992CD0C5FC8D}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\clsid\{0CDE0AA1-8B7F-4CB9-8B59-992CD0C5FC8D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\clsid\{0CDE0AA1-8B7F-4CB9-8B59-992CD0C5FC8D}\InprocServer32]
@="C:\\WINDOWS\\system32\\mevcrt.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\clsid\{F24D7CC4-8C8A-4A9A-929C-B46DF8B8C85E}]
@=""
"IDEx"="AD"
[HKEY_CLASSES_ROOT\clsid\{F24D7CC4-8C8A-4A9A-929C-B46DF8B8C85E}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\clsid\{F24D7CC4-8C8A-4A9A-929C-B46DF8B8C85E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\clsid\{F24D7CC4-8C8A-4A9A-929C-B46DF8B8C85E}\InprocServer32]
@="C:\\WINDOWS\\system32\\buowselc.dll"
"ThreadingModel"="Apartment"
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
FILES REMOVED:
C:\WINDOWS\system32\mevcrt.dll
C:\WINDOWS\system32\miqm.dll
C:\WINDOWS\system32\mbc40.dll
C:\WINDOWS\system32\dtvenum.dll
C:\WINDOWS\system32\rtvpperf.dll
C:\WINDOWS\system32\enlol1331.dll
C:\WINDOWS\system32\FS20.DLL
C:\WINDOWS\system32\mvupgrd.dll
C:\WINDOWS\system32\q2680cjuefo80.dll
C:\WINDOWS\system32\kkdblr.dll
C:\WINDOWS\system32\uaer32.dll
C:\WINDOWS\system32\l00u0ad9ed0.dll
C:\WINDOWS\system32\i4600ejmehoa0.dll
C:\WINDOWS\system32\hrpq0575e.dll
C:\WINDOWS\system32\hr2605fse.dll
C:\WINDOWS\system32\enp6l17s1.dll
C:\WINDOWS\system32\qLsf.dll
C:\WINDOWS\system32\m8poli7318.dll
C:\WINDOWS\system32\d0j0la1m1d.dll
C:\WINDOWS\system32\en08l1du1.dll
C:\WINDOWS\system32\hr6s05j7e.dll
C:\WINDOWS\system32\m6polg7316.dll
C:\WINDOWS\system32\r26ulcj91fo.dll
C:\WINDOWS\system32\o4pqle751h.dll
C:\WINDOWS\system32\e4020edoeh0c0.dll
Granting sedebugprivilege to Administrateurs ... successful
((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\dxclib303562752.dll
C:\Documents and Settings\Marie Laure\Application Data\Dxcknwrd.dll
C:\WINDOWS\system32\bkd.exe
C:\Program Files\DeluxeCommunications\DxcBho.dll
C:\Program Files\DeluxeCommunications\DxcCore.dll
C:\Program Files\DeluxeCommunications\Dxc.exe
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
C:\WINDOWS\system32\dxclib303562752.dll
C:\Program Files\DeluxeCommunications\DxcBho.dll
C:\Program Files\DeluxeCommunications\DxcCore.dll
C:\Program Files\DeluxeCommunications\Dxc.exe
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\deskbar_e34.exe
C:\deskbar_e37.exe
C:\deskbar_e39.exe
C:\deskbar_e42.exe
C:\deskbar_e44.exe
C:\deskbar_e45.exe
C:\deskbar_e46.exe
C:\deskbar_e47.exe
C:\deskbar_e48.exe
C:\nwnmff_e35.exe
C:\nwnmff_e36.exe
C:\nwnmff_e40.exe
C:\nwnmff_e38.exe
C:\nwnmff_e42.exe
C:\nwnmff_e43.exe
C:\nwnmff_e44.exe
C:\nwnmff_e45.exe
C:\nwnmff_e46.exe
C:\nwnmff_e47.exe
C:\Documents and Settings\Marie Laure\Local Settings\Temporary Internet Files\Content.IE5\OO45UIZ3\dfndrff_e_uit[1].exe
C:\Documents and Settings\Marie Laure\Local Settings\Temporary Internet Files\Content.IE5\ZRJBLMNO\drsmartload[1].exe
C:\Documents and Settings\Marie Laure\Local Settings\Temporary Internet Files\Content.IE5\OO45UIZ3\drsmartload44a[1].exe
C:\Documents and Settings\Marie Laure\Local Settings\Temporary Internet Files\Content.IE5\ZRJBLMNO\deskbar_e[1].exe
C:\Documents and Settings\Marie Laure\Local Settings\Temporary Internet Files\Content.IE5\GZ0ABUVW\kybrdff_e[1].exe
C:\Documents and Settings\Marie Laure\Local Settings\Temporary Internet Files\Content.IE5\OG86ABID\nwnmff_e[1].exe
C:\ac3_0010.exe
C:\RDFX4.exe
C:\Installer4.exe
C:\Installer5.exe
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\Program Files\Deskbar
C:\WINDOWS\TWFyaWUgTGF1cmU
((((((((((((((((((((((((((((((( Files Created from 2006-10-06 to 2006-11-06 ))))))))))))))))))))))))))))))))))
2006-11-06 01:34 33,792 --a------ C:\mv.exe
2006-11-04 20:26 60,496 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2006-11-04 20:26 21,075 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2006-11-04 20:26 14,568 --a------ C:\WINDOWS\system32\drivers\wg6n.sys
2006-11-04 20:26 14,568 --a------ C:\WINDOWS\system32\drivers\wg5n.sys
2006-11-04 20:26 14,568 --a------ C:\WINDOWS\system32\drivers\wg4n.sys
2006-11-04 20:26 14,568 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2006-11-04 20:25 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2006-11-04 14:01 55,808 --ahs---- C:\WINDOWS\system32\.exe
2006-11-04 14:01 50,176 --ahs---- C:\WINDOWS\system32\irdvxc.exe
2006-11-04 12:56 28,672 --a------ C:\mc44a48.exe
2006-11-03 11:11 28,672 --a------ C:\mc44a47.exe
2006-11-02 20:11 36,864 --a------ C:\mc44a46.exe
2006-11-01 19:05 96,768 --------- C:\WINDOWS\system32\dxclib303562752.dll
2006-11-01 19:03 442,368 --a------ C:\windows.exe
2006-11-01 19:03 32,768 --a------ C:\mc44a45.exe
2006-11-01 19:03 25,088 --a------ C:\DXC9.exe
2006-10-31 22:47 32,768 --a------ C:\mc44a44.exe
2006-10-30 07:02 32,768 --a------ C:\mc44a43.exe
2006-10-29 19:43 36,835 --a------ C:\prosys32.exe
2006-10-29 19:33 32,768 --a------ C:\mc44a42.exe
2006-10-27 11:38 24,576 --a------ C:\mc44a39.exe
2006-10-26 22:02 24,576 --a------ C:\mc44a38.exe
2006-10-24 20:11 38,912 --a------ C:\WINDOWS\system32\mkwz.exe
2006-10-24 19:17 38,912 --a------ C:\WINDOWS\system32\mreu.exe
2006-10-24 19:17 24,576 --a------ C:\mc44a36.exe
2006-10-23 21:03 532,480 --a------ C:\WINDOWS\system32\rpcrt4.dll
2006-10-23 21:03 31,232 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-10-23 21:03 260,608 --a------ C:\WINDOWS\system32\rpcss.dll
2006-10-23 21:03 1,172,992 --a------ C:\WINDOWS\system32\ole32.dll
2006-10-23 20:01 24,296 --a------ C:\WINDOWS\icont.exe
2006-10-23 19:05 540,672 --ah----- C:\WINDOWS\system32\etsolwx.exe
2006-10-23 19:00 23,552 --a------ C:\WINDOWS\system32\wmimgr32.dll
2006-10-23 18:57 10,240 --ah----- C:\WINDOWS\system32\jmmyh.exe
2006-10-23 18:56 270,848 --ah----- C:\WINDOWS\system32\nqhdfvf.exe
2006-10-23 18:05 7,776 --a------ C:\5gt2j4d5.exe
2006-10-23 17:59 38,912 --a------ C:\dier.exe
2006-10-23 17:44 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-10-23 17:44 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-10-23 17:44 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-10-23 17:44 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2006-10-23 17:13 31,232 --a------ C:\WINDOWS\v1201.exe
2006-10-23 17:13 24,576 --a------ C:\mc44a35.exe
2006-10-23 15:08 188,928 --ah----- C:\WINDOWS\system32\mrlfqro.exe
2006-10-23 15:08 125 --a------ C:\WINDOWS\system32\pbfpqo.bat
2006-10-23 15:07 183,296 --ah----- C:\WINDOWS\system32\golfa.exe
2006-10-23 15:07 118 --a------ C:\WINDOWS\system32\mdtjd.bat
2006-10-23 15:06 183,296 --ah----- C:\WINDOWS\system32\ewqh.exe
2006-10-23 15:06 117 --a------ C:\WINDOWS\system32\txtdxht.bat
2006-10-23 15:05 7,776 --a------ C:\n6j4d5.exe
2006-10-23 13:24 7,776 --a------ C:\wen6j4d5.exe
2006-10-23 13:21 51,200 --ah----- C:\WINDOWS\system32\xtcphh.exe
2006-10-23 13:21 199,680 --ah----- C:\WINDOWS\system32\vwwgdgbp.exe
2006-10-23 13:20 92,160 --ah----- C:\WINDOWS\system32\mrltjh.exe
2006-10-23 13:19 327,168 --a------ C:\WINDOWS\system32\setup_58186.exe
2006-10-23 13:19 197,632 --ah----- C:\WINDOWS\system32\chgohc.exe
2006-10-23 13:19 108,032 --ah----- C:\WINDOWS\system32\oxetbomq.exe
2006-10-23 12:36 129 --a------ C:\WINDOWS\system32\lhzvxpe.bat
2006-10-23 12:36 124 --a------ C:\WINDOWS\system32\tyumlske.bat
2006-10-23 12:35 196,608 --ah----- C:\WINDOWS\system32\xhytlb.exe
2006-10-23 12:34 270,848 --ah----- C:\WINDOWS\system32\vslfmrpn.exe
2006-10-23 12:34 128 --a------ C:\WINDOWS\system32\fkvaym.bat
2006-10-23 12:34 126 --a------ C:\WINDOWS\system32\rplfodk.bat
2006-10-23 12:28 59,184 --a------ C:\WINDOWS\system32\setup_25102.exe
2006-10-23 12:26 196,608 --ah----- C:\WINDOWS\system32\lelve.exe
2006-10-23 12:26 118 --a------ C:\WINDOWS\system32\cwwwx.bat
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-04 20:25 -------- d-------- C:\Program Files\Sygate
2006-11-04 20:24 -------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2006-11-04 20:04 49664 --a------ C:\WINDOWS\system32\ftp.exe
2006-11-04 20:04 23552 --a------ C:\WINDOWS\system32\tftp.exe
2006-11-04 14:01 55808 --ahs---- C:\WINDOWS\system32\.exe
2006-11-01 19:05 -------- d-------- C:\Program Files\DeluxeCommunications
2006-10-27 11:38 31232 --a------ C:\WINDOWS\system32\spooIsv.exe
2006-10-27 11:38 31232 --a------ C:\WINDOWS\system32\explorer.exe
2006-10-27 11:38 31232 --a------ C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe
2006-10-27 11:38 -------- d-------- C:\Documents and Settings\Marie Laure\Application Data\bak
2006-10-24 19:52 -------- d-------- C:\Program Files\Real
2006-10-24 19:52 -------- d-------- C:\Documents and Settings\Marie Laure\Application Data\Real
2006-10-23 19:53 -------- d-------- C:\Program Files\Mozilla Firefox
2006-10-23 19:53 -------- d-------- C:\Documents and Settings\Marie Laure\Application Data\Mozilla
2006-10-23 18:59 766 --a------ C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.ico
2006-10-23 17:48 706 --a------ C:\Documents and Settings\Marie Laure\Application Data\update.log
2006-10-23 13:22 135168 --a------ C:\WINDOWS\system32\sfc_os.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"MP3Chansons"="C:\\Documents and Settings\\Marie Laure\\Application Data\\MP3Chansons.exe t"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SoundMan"="SOUNDMAN.EXE"
"AGRSMMSG"="AGRSMMSG.exe"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"LManager"="C:\\PROGRA~1\\LAUNCH~1\\QtZgAcer.EXE"
"WooCnxMon"="C:\\PROGRA~1\\WANADOO\\CnxMon.exe"
"Demon"="C:\\PROGRA~1\\MESSAG~1\\Demon.exe"
"WOOWATCH"="C:\\PROGRA~1\\WANADOO\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\WANADOO\\TaskbarIcon.exe"
"Windows Explorer"="C:\\WINDOWS\\System32\\explorer.exe"
"Microsoft (R) Windows Update Manager"="C:\\WINDOWS\\update\\updmgr.exe"
"Spooler SubSystem App"="C:\\WINDOWS\\System32\\spooIsv.exe"
"Windows Logon Application"="C:\\WINDOWS\\System32\\logon.exe"
"ACTX1"="C:\\WINDOWS\\v1201.exe"
"Windows Network Firewall"="C:\\WINDOWS\\System32\\firewall.exe"
"uwa6pcw"="\"C:\\Program Files\\WinAntiVirus Pro 2006\\uwa6pcw.exe\" -c"
"Local Security Authority Service"="C:\\WINDOWS\\System32\\Isass.exe"
"Services"="C:\\prosys32.exe"
"Client Server Runtime Process"="C:\\WINDOWS\\System32\\csrs.exe"
"TkBellExe"="C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe -osboot"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="C:\\Program Files\\WindowsUpdate\\xupypaj.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,e8,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="C:\\Program Files\\Windows Media Player\\vimomugag.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,ea,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a8,01,00,00,00,00,00,00,58,03,00,00,de,03,00,00,ec,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-11-06 19:14:19.26
C:\ComboFix.txt ... 06-11-06 19:14
Scan HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 19:17:00, on 06/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\update\updmgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\Isass.exe
C:\prosys32.exe
C:\WINDOWS\System32\csrs.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Marie Laure\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/ac/fr/FR/content/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Services] C:\prosys32.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MP3Chansons] C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe t
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MP3Chansons - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: LSA Shel (Export Version) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
Voici les logs. D'abord celui de combofix, ensuite celui de HijackThis.
Marie Laure - 06-11-06 19:12:04,14 Service Pack 1
ComboFix 06.10.19 - Running from: "C:\Program Files\Mozilla Firefox"
((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))
REGISTRY ENTRIES REMOVED:
[HKEY_CLASSES_ROOT\clsid\{69FD0018-0F2C-4E7D-BF94-A0A92EC50094}]
@=""
"IDEx"="ADDR"
[HKEY_CLASSES_ROOT\clsid\{69FD0018-0F2C-4E7D-BF94-A0A92EC50094}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\clsid\{69FD0018-0F2C-4E7D-BF94-A0A92EC50094}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\clsid\{69FD0018-0F2C-4E7D-BF94-A0A92EC50094}\InprocServer32]
@="C:\\WINDOWS\\system32\\ansnw.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\clsid\{45914B39-9F2F-4272-B39B-FEB7AA6F78F2}]
@=""
[HKEY_CLASSES_ROOT\clsid\{45914B39-9F2F-4272-B39B-FEB7AA6F78F2}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\clsid\{45914B39-9F2F-4272-B39B-FEB7AA6F78F2}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\clsid\{45914B39-9F2F-4272-B39B-FEB7AA6F78F2}\InprocServer32]
@="C:\\WINDOWS\\system32\\mnasn1.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\clsid\{0CDE0AA1-8B7F-4CB9-8B59-992CD0C5FC8D}]
@=""
[HKEY_CLASSES_ROOT\clsid\{0CDE0AA1-8B7F-4CB9-8B59-992CD0C5FC8D}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\clsid\{0CDE0AA1-8B7F-4CB9-8B59-992CD0C5FC8D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\clsid\{0CDE0AA1-8B7F-4CB9-8B59-992CD0C5FC8D}\InprocServer32]
@="C:\\WINDOWS\\system32\\mevcrt.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\clsid\{F24D7CC4-8C8A-4A9A-929C-B46DF8B8C85E}]
@=""
"IDEx"="AD"
[HKEY_CLASSES_ROOT\clsid\{F24D7CC4-8C8A-4A9A-929C-B46DF8B8C85E}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\clsid\{F24D7CC4-8C8A-4A9A-929C-B46DF8B8C85E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\clsid\{F24D7CC4-8C8A-4A9A-929C-B46DF8B8C85E}\InprocServer32]
@="C:\\WINDOWS\\system32\\buowselc.dll"
"ThreadingModel"="Apartment"
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
FILES REMOVED:
C:\WINDOWS\system32\mevcrt.dll
C:\WINDOWS\system32\miqm.dll
C:\WINDOWS\system32\mbc40.dll
C:\WINDOWS\system32\dtvenum.dll
C:\WINDOWS\system32\rtvpperf.dll
C:\WINDOWS\system32\enlol1331.dll
C:\WINDOWS\system32\FS20.DLL
C:\WINDOWS\system32\mvupgrd.dll
C:\WINDOWS\system32\q2680cjuefo80.dll
C:\WINDOWS\system32\kkdblr.dll
C:\WINDOWS\system32\uaer32.dll
C:\WINDOWS\system32\l00u0ad9ed0.dll
C:\WINDOWS\system32\i4600ejmehoa0.dll
C:\WINDOWS\system32\hrpq0575e.dll
C:\WINDOWS\system32\hr2605fse.dll
C:\WINDOWS\system32\enp6l17s1.dll
C:\WINDOWS\system32\qLsf.dll
C:\WINDOWS\system32\m8poli7318.dll
C:\WINDOWS\system32\d0j0la1m1d.dll
C:\WINDOWS\system32\en08l1du1.dll
C:\WINDOWS\system32\hr6s05j7e.dll
C:\WINDOWS\system32\m6polg7316.dll
C:\WINDOWS\system32\r26ulcj91fo.dll
C:\WINDOWS\system32\o4pqle751h.dll
C:\WINDOWS\system32\e4020edoeh0c0.dll
Granting sedebugprivilege to Administrateurs ... successful
((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\dxclib303562752.dll
C:\Documents and Settings\Marie Laure\Application Data\Dxcknwrd.dll
C:\WINDOWS\system32\bkd.exe
C:\Program Files\DeluxeCommunications\DxcBho.dll
C:\Program Files\DeluxeCommunications\DxcCore.dll
C:\Program Files\DeluxeCommunications\Dxc.exe
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
C:\WINDOWS\system32\dxclib303562752.dll
C:\Program Files\DeluxeCommunications\DxcBho.dll
C:\Program Files\DeluxeCommunications\DxcCore.dll
C:\Program Files\DeluxeCommunications\Dxc.exe
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\deskbar_e34.exe
C:\deskbar_e37.exe
C:\deskbar_e39.exe
C:\deskbar_e42.exe
C:\deskbar_e44.exe
C:\deskbar_e45.exe
C:\deskbar_e46.exe
C:\deskbar_e47.exe
C:\deskbar_e48.exe
C:\nwnmff_e35.exe
C:\nwnmff_e36.exe
C:\nwnmff_e40.exe
C:\nwnmff_e38.exe
C:\nwnmff_e42.exe
C:\nwnmff_e43.exe
C:\nwnmff_e44.exe
C:\nwnmff_e45.exe
C:\nwnmff_e46.exe
C:\nwnmff_e47.exe
C:\Documents and Settings\Marie Laure\Local Settings\Temporary Internet Files\Content.IE5\OO45UIZ3\dfndrff_e_uit[1].exe
C:\Documents and Settings\Marie Laure\Local Settings\Temporary Internet Files\Content.IE5\ZRJBLMNO\drsmartload[1].exe
C:\Documents and Settings\Marie Laure\Local Settings\Temporary Internet Files\Content.IE5\OO45UIZ3\drsmartload44a[1].exe
C:\Documents and Settings\Marie Laure\Local Settings\Temporary Internet Files\Content.IE5\ZRJBLMNO\deskbar_e[1].exe
C:\Documents and Settings\Marie Laure\Local Settings\Temporary Internet Files\Content.IE5\GZ0ABUVW\kybrdff_e[1].exe
C:\Documents and Settings\Marie Laure\Local Settings\Temporary Internet Files\Content.IE5\OG86ABID\nwnmff_e[1].exe
C:\ac3_0010.exe
C:\RDFX4.exe
C:\Installer4.exe
C:\Installer5.exe
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\Program Files\Deskbar
C:\WINDOWS\TWFyaWUgTGF1cmU
((((((((((((((((((((((((((((((( Files Created from 2006-10-06 to 2006-11-06 ))))))))))))))))))))))))))))))))))
2006-11-06 01:34 33,792 --a------ C:\mv.exe
2006-11-04 20:26 60,496 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2006-11-04 20:26 21,075 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2006-11-04 20:26 14,568 --a------ C:\WINDOWS\system32\drivers\wg6n.sys
2006-11-04 20:26 14,568 --a------ C:\WINDOWS\system32\drivers\wg5n.sys
2006-11-04 20:26 14,568 --a------ C:\WINDOWS\system32\drivers\wg4n.sys
2006-11-04 20:26 14,568 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2006-11-04 20:25 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2006-11-04 14:01 55,808 --ahs---- C:\WINDOWS\system32\.exe
2006-11-04 14:01 50,176 --ahs---- C:\WINDOWS\system32\irdvxc.exe
2006-11-04 12:56 28,672 --a------ C:\mc44a48.exe
2006-11-03 11:11 28,672 --a------ C:\mc44a47.exe
2006-11-02 20:11 36,864 --a------ C:\mc44a46.exe
2006-11-01 19:05 96,768 --------- C:\WINDOWS\system32\dxclib303562752.dll
2006-11-01 19:03 442,368 --a------ C:\windows.exe
2006-11-01 19:03 32,768 --a------ C:\mc44a45.exe
2006-11-01 19:03 25,088 --a------ C:\DXC9.exe
2006-10-31 22:47 32,768 --a------ C:\mc44a44.exe
2006-10-30 07:02 32,768 --a------ C:\mc44a43.exe
2006-10-29 19:43 36,835 --a------ C:\prosys32.exe
2006-10-29 19:33 32,768 --a------ C:\mc44a42.exe
2006-10-27 11:38 24,576 --a------ C:\mc44a39.exe
2006-10-26 22:02 24,576 --a------ C:\mc44a38.exe
2006-10-24 20:11 38,912 --a------ C:\WINDOWS\system32\mkwz.exe
2006-10-24 19:17 38,912 --a------ C:\WINDOWS\system32\mreu.exe
2006-10-24 19:17 24,576 --a------ C:\mc44a36.exe
2006-10-23 21:03 532,480 --a------ C:\WINDOWS\system32\rpcrt4.dll
2006-10-23 21:03 31,232 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-10-23 21:03 260,608 --a------ C:\WINDOWS\system32\rpcss.dll
2006-10-23 21:03 1,172,992 --a------ C:\WINDOWS\system32\ole32.dll
2006-10-23 20:01 24,296 --a------ C:\WINDOWS\icont.exe
2006-10-23 19:05 540,672 --ah----- C:\WINDOWS\system32\etsolwx.exe
2006-10-23 19:00 23,552 --a------ C:\WINDOWS\system32\wmimgr32.dll
2006-10-23 18:57 10,240 --ah----- C:\WINDOWS\system32\jmmyh.exe
2006-10-23 18:56 270,848 --ah----- C:\WINDOWS\system32\nqhdfvf.exe
2006-10-23 18:05 7,776 --a------ C:\5gt2j4d5.exe
2006-10-23 17:59 38,912 --a------ C:\dier.exe
2006-10-23 17:44 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-10-23 17:44 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-10-23 17:44 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-10-23 17:44 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2006-10-23 17:13 31,232 --a------ C:\WINDOWS\v1201.exe
2006-10-23 17:13 24,576 --a------ C:\mc44a35.exe
2006-10-23 15:08 188,928 --ah----- C:\WINDOWS\system32\mrlfqro.exe
2006-10-23 15:08 125 --a------ C:\WINDOWS\system32\pbfpqo.bat
2006-10-23 15:07 183,296 --ah----- C:\WINDOWS\system32\golfa.exe
2006-10-23 15:07 118 --a------ C:\WINDOWS\system32\mdtjd.bat
2006-10-23 15:06 183,296 --ah----- C:\WINDOWS\system32\ewqh.exe
2006-10-23 15:06 117 --a------ C:\WINDOWS\system32\txtdxht.bat
2006-10-23 15:05 7,776 --a------ C:\n6j4d5.exe
2006-10-23 13:24 7,776 --a------ C:\wen6j4d5.exe
2006-10-23 13:21 51,200 --ah----- C:\WINDOWS\system32\xtcphh.exe
2006-10-23 13:21 199,680 --ah----- C:\WINDOWS\system32\vwwgdgbp.exe
2006-10-23 13:20 92,160 --ah----- C:\WINDOWS\system32\mrltjh.exe
2006-10-23 13:19 327,168 --a------ C:\WINDOWS\system32\setup_58186.exe
2006-10-23 13:19 197,632 --ah----- C:\WINDOWS\system32\chgohc.exe
2006-10-23 13:19 108,032 --ah----- C:\WINDOWS\system32\oxetbomq.exe
2006-10-23 12:36 129 --a------ C:\WINDOWS\system32\lhzvxpe.bat
2006-10-23 12:36 124 --a------ C:\WINDOWS\system32\tyumlske.bat
2006-10-23 12:35 196,608 --ah----- C:\WINDOWS\system32\xhytlb.exe
2006-10-23 12:34 270,848 --ah----- C:\WINDOWS\system32\vslfmrpn.exe
2006-10-23 12:34 128 --a------ C:\WINDOWS\system32\fkvaym.bat
2006-10-23 12:34 126 --a------ C:\WINDOWS\system32\rplfodk.bat
2006-10-23 12:28 59,184 --a------ C:\WINDOWS\system32\setup_25102.exe
2006-10-23 12:26 196,608 --ah----- C:\WINDOWS\system32\lelve.exe
2006-10-23 12:26 118 --a------ C:\WINDOWS\system32\cwwwx.bat
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-04 20:25 -------- d-------- C:\Program Files\Sygate
2006-11-04 20:24 -------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2006-11-04 20:04 49664 --a------ C:\WINDOWS\system32\ftp.exe
2006-11-04 20:04 23552 --a------ C:\WINDOWS\system32\tftp.exe
2006-11-04 14:01 55808 --ahs---- C:\WINDOWS\system32\.exe
2006-11-01 19:05 -------- d-------- C:\Program Files\DeluxeCommunications
2006-10-27 11:38 31232 --a------ C:\WINDOWS\system32\spooIsv.exe
2006-10-27 11:38 31232 --a------ C:\WINDOWS\system32\explorer.exe
2006-10-27 11:38 31232 --a------ C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe
2006-10-27 11:38 -------- d-------- C:\Documents and Settings\Marie Laure\Application Data\bak
2006-10-24 19:52 -------- d-------- C:\Program Files\Real
2006-10-24 19:52 -------- d-------- C:\Documents and Settings\Marie Laure\Application Data\Real
2006-10-23 19:53 -------- d-------- C:\Program Files\Mozilla Firefox
2006-10-23 19:53 -------- d-------- C:\Documents and Settings\Marie Laure\Application Data\Mozilla
2006-10-23 18:59 766 --a------ C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.ico
2006-10-23 17:48 706 --a------ C:\Documents and Settings\Marie Laure\Application Data\update.log
2006-10-23 13:22 135168 --a------ C:\WINDOWS\system32\sfc_os.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"MP3Chansons"="C:\\Documents and Settings\\Marie Laure\\Application Data\\MP3Chansons.exe t"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SoundMan"="SOUNDMAN.EXE"
"AGRSMMSG"="AGRSMMSG.exe"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"LManager"="C:\\PROGRA~1\\LAUNCH~1\\QtZgAcer.EXE"
"WooCnxMon"="C:\\PROGRA~1\\WANADOO\\CnxMon.exe"
"Demon"="C:\\PROGRA~1\\MESSAG~1\\Demon.exe"
"WOOWATCH"="C:\\PROGRA~1\\WANADOO\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\WANADOO\\TaskbarIcon.exe"
"Windows Explorer"="C:\\WINDOWS\\System32\\explorer.exe"
"Microsoft (R) Windows Update Manager"="C:\\WINDOWS\\update\\updmgr.exe"
"Spooler SubSystem App"="C:\\WINDOWS\\System32\\spooIsv.exe"
"Windows Logon Application"="C:\\WINDOWS\\System32\\logon.exe"
"ACTX1"="C:\\WINDOWS\\v1201.exe"
"Windows Network Firewall"="C:\\WINDOWS\\System32\\firewall.exe"
"uwa6pcw"="\"C:\\Program Files\\WinAntiVirus Pro 2006\\uwa6pcw.exe\" -c"
"Local Security Authority Service"="C:\\WINDOWS\\System32\\Isass.exe"
"Services"="C:\\prosys32.exe"
"Client Server Runtime Process"="C:\\WINDOWS\\System32\\csrs.exe"
"TkBellExe"="C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe -osboot"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="C:\\Program Files\\WindowsUpdate\\xupypaj.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,e8,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="C:\\Program Files\\Windows Media Player\\vimomugag.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,ea,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a8,01,00,00,00,00,00,00,58,03,00,00,de,03,00,00,ec,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-11-06 19:14:19.26
C:\ComboFix.txt ... 06-11-06 19:14
Scan HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 19:17:00, on 06/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\update\updmgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\Isass.exe
C:\prosys32.exe
C:\WINDOWS\System32\csrs.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Marie Laure\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/ac/fr/FR/content/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Services] C:\prosys32.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MP3Chansons] C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe t
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MP3Chansons - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: LSA Shel (Export Version) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
re,
on continue, ce pc est multi infecté!
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse avec un nouvel hijackthis!
a+
on continue, ce pc est multi infecté!
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse avec un nouvel hijackthis!
a+
Merci... mais je rencontre un petit problème : j'arrive à l'étape 4 - 2), mais quand je double-clique sur mwavscan.com, l'interface ne s'affiche pas et un message d'alerte apparaît : "Some of MWAV.EXE infected by virus!!! Try again...".
Que dois-je faire ?
Que dois-je faire ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
jamais vu ça!!!
On va procéder autrement!
supprime escan!
Télécharge AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
redémarre en mode sans échec!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
a+
jamais vu ça!!!
On va procéder autrement!
supprime escan!
Télécharge AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
redémarre en mode sans échec!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
a+
Re...
Décidément ce pc doit être complètement infesté...
AVG plante (freeze) lorsque je lui demande d'appliquer toutes les actions.
J'ai quand même sauvé le log (ci dessous), mais comme tu peux le voir, je n'ai pas pu corriger les problèmes. (Malgré 3 tentatives...)
Je copie-colle également un nouveau scan HijackThis.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:59:22 06/11/2006
+ Résultat de l'analyse:
C:\WINDOWS\icont.exe -> Adware.AdURL : Aucune action entreprise.
C:\Program Files\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
C:\Program Files\DeluxeCommunications\Dxc.exe -> Adware.DeluxeCommunications : Aucune action entreprise.
C:\Program Files\DeluxeCommunications\DxcBho.dll -> Adware.DeluxeCommunications : Aucune action entreprise.
C:\Program Files\DeluxeCommunications\DxcCore.dll -> Adware.DeluxeCommunications : Aucune action entreprise.
HKLM\SOFTWARE\Classes\CLSID\{A8BD6820-6ED7-423E-9558-2D1486B0FEEA} -> Adware.DeluxeCommunications : Aucune action entreprise.
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\S-1-5-18\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\S-1-5-18\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\S-1-5-21-4088190255-1292286586-3675345140-1004\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\S-1-5-21-4088190255-1292286586-3675345140-1004\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\S-1-5-21-4088190255-1292286586-3675345140-1004\Software\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[232] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[280] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[292] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[464] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[492] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[744] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[936] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.196:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.240:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.165:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@adbrite[3].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@www.adtrak[1].txt -> TrackingCookie.Adtrak : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@www.adtrak[2].txt -> TrackingCookie.Adtrak : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.328:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.329:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.330:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.353:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Epilot : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.176:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.177:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.178:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.179:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.180:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.322:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.323:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.324:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.325:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.326:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.249:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.250:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.251:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Paypopup : Aucune action entreprise.
:mozilla.261:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.262:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.263:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.260:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Realtracker : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.277:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.278:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@ads1.revenue[1].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@revenue[1].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.185:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Searchingbooth : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\system@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Aucune action entreprise.
:mozilla.297:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.298:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.299:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.300:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.301:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.331:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.332:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.335:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.336:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@targetnet[1].txt -> TrackingCookie.Targetnet : Aucune action entreprise.
:mozilla.230:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Top-banners : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@media.top-banners[1].txt -> TrackingCookie.Top-banners : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\system@media.top-banners[1].txt -> TrackingCookie.Top-banners : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@a.tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@pmads.valuead[2].txt -> TrackingCookie.Valuead : Aucune action entreprise.
:mozilla.310:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.143:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.145:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:06:50, on 06/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\prosys32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Marie Laure\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/ac/fr/FR/content/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [Services] C:\prosys32.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MP3Chansons] C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe t
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MP3Chansons - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LSA Shel (Export Version) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
Décidément ce pc doit être complètement infesté...
AVG plante (freeze) lorsque je lui demande d'appliquer toutes les actions.
J'ai quand même sauvé le log (ci dessous), mais comme tu peux le voir, je n'ai pas pu corriger les problèmes. (Malgré 3 tentatives...)
Je copie-colle également un nouveau scan HijackThis.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:59:22 06/11/2006
+ Résultat de l'analyse:
C:\WINDOWS\icont.exe -> Adware.AdURL : Aucune action entreprise.
C:\Program Files\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
C:\Program Files\DeluxeCommunications\Dxc.exe -> Adware.DeluxeCommunications : Aucune action entreprise.
C:\Program Files\DeluxeCommunications\DxcBho.dll -> Adware.DeluxeCommunications : Aucune action entreprise.
C:\Program Files\DeluxeCommunications\DxcCore.dll -> Adware.DeluxeCommunications : Aucune action entreprise.
HKLM\SOFTWARE\Classes\CLSID\{A8BD6820-6ED7-423E-9558-2D1486B0FEEA} -> Adware.DeluxeCommunications : Aucune action entreprise.
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\S-1-5-18\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\S-1-5-18\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\S-1-5-21-4088190255-1292286586-3675345140-1004\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\S-1-5-21-4088190255-1292286586-3675345140-1004\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\S-1-5-21-4088190255-1292286586-3675345140-1004\Software\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[232] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[280] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[292] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[464] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[492] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[744] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
[936] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Aucune action entreprise.
C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.196:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.240:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.165:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@adbrite[3].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@www.adtrak[1].txt -> TrackingCookie.Adtrak : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@www.adtrak[2].txt -> TrackingCookie.Adtrak : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.328:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.329:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.330:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.353:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Epilot : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.176:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.177:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.178:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.179:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.180:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.322:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.323:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.324:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.325:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.326:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.249:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.250:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.251:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Paypopup : Aucune action entreprise.
:mozilla.261:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.262:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.263:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.260:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Realtracker : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.277:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.278:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@ads1.revenue[1].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@revenue[1].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.185:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Searchingbooth : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\system@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Aucune action entreprise.
:mozilla.297:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.298:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.299:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.300:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.301:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.331:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.332:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.335:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.336:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@targetnet[1].txt -> TrackingCookie.Targetnet : Aucune action entreprise.
:mozilla.230:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Top-banners : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@media.top-banners[1].txt -> TrackingCookie.Top-banners : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\system@media.top-banners[1].txt -> TrackingCookie.Top-banners : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@a.tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@pmads.valuead[2].txt -> TrackingCookie.Valuead : Aucune action entreprise.
:mozilla.310:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.143:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.145:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:06:50, on 06/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\prosys32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Marie Laure\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/ac/fr/FR/content/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [Services] C:\prosys32.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MP3Chansons] C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe t
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MP3Chansons - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LSA Shel (Export Version) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
re,
on va commencer l'analyse du log!
1) désinstalle via ajout/suppression de programme:
DeluxeCommunications
WinAntiVirus Pro 2006
2) relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
- HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [Services] C:\prosys32.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O9 - Extra button: MP3Chansons - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe
3) vas dans menu démarrer> exécuter>tu écris services.msc >dans la fenêtre qui s'ouvre >tu recherches :
LSA Shel
Network helper Service
Windows Update Manager
pour chacun d'eux, tu double clique dessus et dans "type de démarrage", tu sélectionne "désactive"
4) recherche et supprime les fichiers/dossiers en gras ci dessous :
C:\Program Files\DeluxeCommunications
C\WINDOWS\update
C:\WINDOWS\System32\
C:\WINDOWS\System32\logon.exe
C:\WINDOWS\v1201.exe
C:\WINDOWS\System32\firewall.exe
C:\Program Files\WinAntiVirus Pro 2006
C:\prosys32.exe
C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe
5) passe un scan en ligne ici:
http://www.bitdefender.fr/scan8/ie.html
6) poste le rapport bitdefender ainsi qu'un nouvel hijackthis!
a+
on va commencer l'analyse du log!
1) désinstalle via ajout/suppression de programme:
DeluxeCommunications
WinAntiVirus Pro 2006
2) relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
- HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [Services] C:\prosys32.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O9 - Extra button: MP3Chansons - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe
3) vas dans menu démarrer> exécuter>tu écris services.msc >dans la fenêtre qui s'ouvre >tu recherches :
LSA Shel
Network helper Service
Windows Update Manager
pour chacun d'eux, tu double clique dessus et dans "type de démarrage", tu sélectionne "désactive"
4) recherche et supprime les fichiers/dossiers en gras ci dessous :
C:\Program Files\DeluxeCommunications
C\WINDOWS\update
C:\WINDOWS\System32\
C:\WINDOWS\System32\logon.exe
C:\WINDOWS\v1201.exe
C:\WINDOWS\System32\firewall.exe
C:\Program Files\WinAntiVirus Pro 2006
C:\prosys32.exe
C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe
5) passe un scan en ligne ici:
http://www.bitdefender.fr/scan8/ie.html
6) poste le rapport bitdefender ainsi qu'un nouvel hijackthis!
a+
Re !
Cet ordi est un véritable sac de noeuds.
Visiblement, quelqu'un a eu la lumineuse idée de désinstaller internet explorer, nécessaire pour le test bitdefender. Malgré mes nombreuses tentatives sur le site de microsoft et de windows update, impossible de le réinstaller... bref, tout ça pour dire que je n'ai pas pu faire le test.
Voici le dernier HijackThis en date :
Logfile of HijackThis v1.99.1
Scan saved at 23:26:40, on 06/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Marie Laure\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.acer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MP3Chansons] C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe t
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LSA Shel (Export Version) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Cet ordi est un véritable sac de noeuds.
Visiblement, quelqu'un a eu la lumineuse idée de désinstaller internet explorer, nécessaire pour le test bitdefender. Malgré mes nombreuses tentatives sur le site de microsoft et de windows update, impossible de le réinstaller... bref, tout ça pour dire que je n'ai pas pu faire le test.
Voici le dernier HijackThis en date :
Logfile of HijackThis v1.99.1
Scan saved at 23:26:40, on 06/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Marie Laure\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.acer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MP3Chansons] C:\Documents and Settings\Marie Laure\Application Data\MP3Chansons.exe t
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LSA Shel (Export Version) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
J'ai refait un scan avg (mais pas en mode sans échec) et cette fois ça n'a pas planté.
Voici le log.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:30:56 07/11/2006
+ Résultat de l'analyse:
C:\WINDOWS\icont.exe -> Adware.AdURL : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4088190255-1292286586-3675345140-1004\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4088190255-1292286586-3675345140-1004\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.10:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.11:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.211:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.251:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.39:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.40:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.179:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.180:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@adbrite[3].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.143:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.144:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@www.adtrak[1].txt -> TrackingCookie.Adtrak : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@www.adtrak[2].txt -> TrackingCookie.Adtrak : Nettoyé.
:mozilla.175:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.29:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.51:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.329:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.330:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.331:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.41:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.42:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.43:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.44:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.47:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.353:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Epilot : Nettoyé.
:mozilla.93:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.191:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.192:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.193:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.194:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.195:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.323:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.324:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.325:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.326:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.327:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.87:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.260:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.261:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.262:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.157:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyé.
:mozilla.272:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.273:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.274:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.271:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Realtracker : Nettoyé.
:mozilla.58:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.61:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.62:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.63:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.64:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.65:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.66:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.67:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.68:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.69:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.70:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.71:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.72:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.73:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.74:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.75:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.76:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.77:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.78:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.79:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.80:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.81:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.82:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.83:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.84:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.85:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.86:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.278:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.279:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.200:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Searchingbooth : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\system@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyé.
:mozilla.298:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.299:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.300:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.301:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.302:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.332:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.333:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.336:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.337:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.14:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.245:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Top-banners : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\system@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyé.
:mozilla.45:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.46:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@a.tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@pmads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.311:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.158:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.159:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.160:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.161:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.162:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Merci pour ton aide...
Voici le log.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:30:56 07/11/2006
+ Résultat de l'analyse:
C:\WINDOWS\icont.exe -> Adware.AdURL : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4088190255-1292286586-3675345140-1004\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4088190255-1292286586-3675345140-1004\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.10:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.11:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.211:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.251:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.39:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.40:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.179:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.180:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@adbrite[3].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.143:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.144:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@www.adtrak[1].txt -> TrackingCookie.Adtrak : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@www.adtrak[2].txt -> TrackingCookie.Adtrak : Nettoyé.
:mozilla.175:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.29:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.51:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.329:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.330:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.331:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.41:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.42:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.43:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.44:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.47:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.353:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Epilot : Nettoyé.
:mozilla.93:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.191:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.192:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.193:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.194:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.195:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.323:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.324:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.325:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.326:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.327:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.87:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.260:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.261:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.262:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.157:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyé.
:mozilla.272:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.273:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.274:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.271:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Realtracker : Nettoyé.
:mozilla.58:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.61:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.62:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.63:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.64:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.65:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.66:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.67:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.68:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.69:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.70:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.71:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.72:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.73:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.74:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.75:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.76:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.77:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.78:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.79:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.80:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.81:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.82:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.83:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.84:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.85:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.86:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.278:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.279:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.200:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Searchingbooth : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\system@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyé.
:mozilla.298:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.299:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.300:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.301:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.302:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.332:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.333:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.336:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.337:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.14:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.245:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Top-banners : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\system@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyé.
:mozilla.45:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.46:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@a.tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@pmads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.311:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.158:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.159:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.160:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.161:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.162:C:\Documents and Settings\Marie Laure\Application Data\Mozilla\Firefox\Profiles\uwvkgtkv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Marie Laure\Cookies\marie laure@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Merci pour ton aide...
Bonsoir ilan,
1) vas dans menu démarrer> exécuter>tu écris services.msc >dans la fenêtre qui s'ouvre >tu recherches :
LSA Shel
tu double clique dessus et dans "type de démarrage", tu sélectionne "désactivé"
2) tu recherche et supprime le fichier en gras ci dessous:
C:\WINDOWS\lsass.exe
3) Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
4) Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau :
https://europe.f-secure.com/exclude/blacklight/index.shtml
Double-clique blbeta.exe et accepte la licence, clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
5) poste les rapport cleanzip, blacklight et un nouvel hijackthis!
a+
1) vas dans menu démarrer> exécuter>tu écris services.msc >dans la fenêtre qui s'ouvre >tu recherches :
LSA Shel
tu double clique dessus et dans "type de démarrage", tu sélectionne "désactivé"
2) tu recherche et supprime le fichier en gras ci dessous:
C:\WINDOWS\lsass.exe
3) Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
4) Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau :
https://europe.f-secure.com/exclude/blacklight/index.shtml
Double-clique blbeta.exe et accepte la licence, clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
5) poste les rapport cleanzip, blacklight et un nouvel hijackthis!
a+
